Users Guide

配置 CMC
CMC 配置为使用在 Active Directory 中设置的标准模式角色组。有关详情,请参阅配置标准架构 Active Directory 访问 CMC
Kerberos Keytab 文件
Kerberos Keytab 文件用作 CMC 对于 Kerberos Data Center (KDC) 的用户名和密码凭据,KDC 又允许访问 Active DirectoryKerberos 领域中的每个 CMC 都必须在 Active
Directory 注册,而且必须有唯一的 Keytab 文件。
要上载 Keytab 文件:
1. 导航至Remote Access访问Configuration(配置)选项卡 Active Directory 子选项卡。
2. 选择Upload Kerberos Keytab(上 Kerberos Keytab并单击Next(下一
3. Kerberos Keytab Upload(上 Kerberos Keytab页上,导航至保存 Keytab 文件的文件夹并单击Apply用)
上载完成后,将显示一个信息框,说明上载成功或失败。
4. Keytab 文件上载成功后,单击Go Back To Active Directory Main Menu(退回到 Active Directory 主菜
一登
1. 导航至Chassis Management Controller Network Security(机箱管理控制器安全性)选项卡 ? Active Directory 子选项卡并选择Configure Active
Directory(配置 Active Directory
2. Active Directory Configuration and ManagementActive Directory 配置和管理)页上,选择:
l Single Sign-On(单一登录)— 此选项使您能够使用登录 Active Directory 时获得的高速缓存的凭据登录 CMC
3. 滚动到页面底部,然后单击Apply用)
您可以使用 CLI 命令 test feature 检测使用 Kerberos 验证的 Active Directory
键入:
testfeature -f adkrb -u <
用户
>@<
>
其中用户是有效的 Active Directory 用户帐户。
命令成功表示 CMC 能够获得 Kerberos 凭据和访问用户的 Active Directory 帐户。如果命令不成功,则解决错误并重复该命令。有关详情,请参阅 support.dell.com/manuals
Chassis Management Controller
管理员参考指南》
配置浏览器以使用一登
注: Keytab 包含加密密钥,因此必须保管好。有关 ktpass 公用程序的详情,请参阅 Microsoft 网站:
technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9-d576a8db0d051033.mspx?mfr=true
注: 本节中介绍的配置步骤仅适用于 CMC Web 访问。
注: 对于此选项,所有命令行带外接口,包括 Secure Shell (SSH)、远程登录、串行和远程 RACADM 都保持不变。