Users Guide
配置 CMC
将 CMC 配置为使用在 Active Directory 中设置的标准模式角色组。有关详情,请参阅配置标准架构 Active Directory 访问 CMC”。
上载 Kerberos Keytab 文件
Kerberos Keytab 文件用作 CMC 对于 Kerberos Data Center (KDC) 的用户名和密码凭据,KDC 又允许访问 Active Directory。Kerberos 领域中的每个 CMC 都必须在 Active
Directory 注册,而且必须有唯一的 Keytab 文件。
要上载 Keytab 文件:
1. 导航至Remote Access”(远程访问)→Configuration”(配置)选项卡→ Active Directory 子选项卡。
2. 选择Upload Kerberos Keytab”(上载 Kerberos Keytab)并单击Next”(下一步)。
3. 在Kerberos Keytab Upload”(上载 Kerberos Keytab)页上,导航至保存 Keytab 文件的文件夹并单击Apply”(应用)。
上载完成后,将显示一个信息框,说明上载成功或失败。
4. Keytab 文件上载成功后,单击Go Back To Active Directory Main Menu”(退回到 Active Directory 主菜单)。
启用单一登录
1. 导航至Chassis Management Controller Network Security”(机箱管理控制器网络安全性)选项卡 ? Active Directory 子选项卡并选择Configure Active
Directory”(配置 Active Directory)。
2. 在Active Directory Configuration and Management”(Active Directory 配置和管理)页上,选择:
l Single Sign-On”(单一登录)— 此选项使您能够使用登录 Active Directory 时获得的高速缓存的凭据登录 CMC。
3. 滚动到页面底部,然后单击Apply”(应用)。
您可以使用 CLI 命令 test feature 检测使用 Kerberos 验证的 Active Directory。
键入:
testfeature -f adkrb -u <
用户
>@<
域
>
其中用户是有效的 Active Directory 用户帐户。
命令成功表示 CMC 能够获得 Kerberos 凭据和访问用户的 Active Directory 帐户。如果命令不成功,则解决错误并重复该命令。有关详情,请参阅 support.dell.com/manuals 上
的
《
Chassis Management Controller
管理员参考指南》
。
配置浏览器以使用单一登录
注: Keytab 包含加密密钥,因此必须保管好。有关 ktpass 公用程序的详情,请参阅 Microsoft 网站:
technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9-d576a8db0d051033.mspx?mfr=true。
注: 本节中介绍的配置步骤仅适用于 CMC 的 Web 访问。
注: 对于此选项,所有命令行带外接口,包括 Secure Shell (SSH)、远程登录、串行和远程 RACADM 都保持不变。