Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.1

2. 选择Upload Kerberos Keytab”（上载 Kerberos Keytab）并单击Next”（下一步）。

3. 在Kerberos Keytab Upload”（上载 Kerberos Keytab）页上，导航至保存 Keytab 文件的文件夹并单击Apply”（应用）。



上载完成后，将显示一个信息框，说明上载成功或失败。

4. Keytab 文件上载成功后，单击Go Back To Active Directory Main Menu”（退回到 Active Directory 主菜单）。



启用 Smart Card 验证

1. 导航至Chassis Management Controller Network Security”（机箱管理控制器网络安全性）选项卡 → Active Directory 子选项卡并选择Configure Active

Directory”（配置 Active Directory）。

2. 在Active Directory Configuration and Management”（Active Directory 配置和管理）页上，选择：

l Smart Card — 此选项要求将 Smart Card 插入阅读器并输入 PIN 码。



3. 滚动到页面底部，然后单击Apply”（应用）。



您可以使用 CLI 命令 testfeature 检测使用 Kerberos 验证的 Active Directory。



键入：



testfeature -f adkrb -u <

用户

>@<

域



其中用户是有效的 Active Directory 用户帐户。



命令成功表示 CMC 能够获得 Kerberos 凭据和访问用户的 Active Directory 帐户。如果命令不成功，则解决错误并重复该命令。有关详情，请参阅

《

Chassis Management Controller

管理员参考指南》

。



配置浏览器以使用 Smart Card 登录



Mozilla Firefox



CMC 2.10 不支持通过 Firefox 浏览器进行 Smart Card 登录。



Internet Explorer



确保 Internet 浏览器配置为下载 Active-X 插件。



使用 Smart Card 登录 CMC



1. 使用网络帐户登录客户端系统。

2. 使用以下方式访问 CMC Web 页面



注：对于此选项，所有命令行带外接口，包括 Secure Shell (SSH)、远程登录、串行和远程 RACADM 都保持不变。

注：您不能使用 IP 地址进行单一登录或 Smart Card 登录。Kerberos 根据完全限定域名 (FQDN) 验证凭据。