Users Guide
2.10 Version kann der CMC Kerberos verwenden, um Smart Card-Anmeldungzuunterstützen.
Systemanforderungen
Die "Systemanforderungen"fürSmartCardentsprechendenenfüreinfacheAnmeldung.
Einstellungen konfigurieren
Die "Vorbedingungen"fürSmartCardentsprechendenenfüreinfacheAnmeldung.
Active Directory konfigurieren
1. Richten Sie den Kerberosbereich und das Kerberos- Schlüsselverteilungscenter(KDC)fürActiveDirectoryein,fallsdieseKomponentennochnicht
konfiguriert sind (ksetup).
2. Erstellen Sie Active Directory-BenutzerfürjedenCMCundkonfigurierenSieKerberos-DES-Verschlüsselung,jedochnichtVorauthentifizierung.
3. Registrieren Sie die CMC-BenutzermitKtpassbeimSchlüsselverteilungscenter(dieserzeugtaucheinenSchlüsselzumHochladenaufdenCMC).
Konfiguration des CMC-Moduls:
Konfigurieren Sie den CMC zu Verwendung von Standardschema-Rollengruppen, die in Active Directory eingerichtet sind. Weitere Informationen finden Sie
unter "Standardschema von Active Directory konfigurieren um auf Ihren CMC zuzugreifen".
Kerberos-Keytab-Datei hochladen
Die Kerberos-Keytab-Datei liefert die CMC-Benutzername-Kennwort-AnmeldeinformationenfürdasKDC(KerberosDataCenter),daswiederumZugriffaufdas
ActiveDirectoryermöglicht.JederCMCimKerberosbereichmussbeimActiveDirectoryregistriertseinundeineeindeutigeKeytab-Datei aufweisen.
So laden Sie die Keytab-Datei hoch:
1. Wechseln Sie zu Remote-Zugriff→ Register Konfiguration→ Unterregister Active Directory.
2. WählenSieKerberos-Keytab hochladen aus und klicken Sie auf Weiter.
3. Wechseln Sie auf der Seite Kerberos-Keytab-Hochladen zu dem Ordner, in dem die Keytab-Datei gespeichert ist und klicken Sie auf Anwenden.
Wenn der Vorgang beendet ist, wird ein Nachrichtenfenster eingeblendet, das anzeigt, ob der Upload erfolgreich oder fehlerhaft war.
4. Wenn die Keytab-Datei erfolgreich hochgeladen wurde, klicken Sie auf ZurückzumActiveDirectoryHauptmenü.
Smart Card-Authentifizierung aktivieren
1. Wechseln Sie zu Registerkarte Chassis Management Controller – Netzwerksicherheit→ und Unterregisterkarte Active DirectoryÆundwählenSie
Active Directory konfigurieren aus.
2. WählenSieaufderSeiteActive Directory-Konfiguration und Verwaltung Folgendes aus:
l Smart Card – dieseOptionerfordertdasEinführeneinerSmartCardindenLeserunddieEingabederPIN-Nummer.
ANMERKUNG: DieAuswahleinerAnmeldemethodelegtkeineRichtlinienattributehinsichtlichandererAnmeldeschnittstellen,z.B.SSH,fest.Siemüssen
sonstigeRichtlinienattributefürandereAnmeldeschnittstellenebenfallssetzen.FallsSiealleanderenAnmeldeschnittstellendeaktivierenmöchten,
navigieren Sie zur Seite Dienste und deaktivieren Sie alle (oder bestimmte) Anmeldeschnittstellen.
ANMERKUNG: GewährleistenSieeinerobusteNTP- und DNS-Infrastruktur zur Vermeidung von Problemen mit Clock-Drift und Reverse-Lookup.
ANMERKUNG: DieindiesemAbschnittbeschriebenenKonfigurationsschrittegeltennurfürdenWebzugriffdesCMC.