Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 For Dell PowerEdge FX2

131

132

133

134

135

136

137

138

139

140

So generieren Sie eine Keytab-Datei mithilfe des ktpass-Tools:

1 Führen Sie das Dienstprogramm ktpass auf dem Domänen-Controller (Active Directory-Server) aus, auf dem Sie den CMC einem

Benutzerkonto in Active Directory zuordnen möchten.

2 Verwenden Sie den folgenden ktpass-Befehl, um die Kerberos-Keytab-Datei zu erstellen:

C:\>ktpass -princ HTTP/cmcname.domain_name.com@REALM_NAME.COM - mapuser dracname -mapOp set -

crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab

ANMERKUNG: Der cmcname.domainname.com muss gemäß RFC in Kleinbuchstaben und der @REALM_NAME in

Großbuchstaben angegeben werden. Darüber hinaus unterstützt CMC die Kryptographietypen DES-CBC-MD5 und

AES256-SHA1 für die Kerberos-Authentizierung.

Dieses Verfahren erstellt eine Keytab-Datei, die Sie zum CMC hochladen müssen.

ANMERKUNG: Die Keytab-Datei enthält einen Verschlüsselungsschlüssel und muss an einem sicheren Ort aufbewahrt

werden. Weitere Informationen zum Dienstprogramm

ktpass

nden Sie auf der Microsoft-Website.

Kongurieren des CMC für das Active Directory-

Schema

Weitere Informationen über die Konguration des CMC für das Active Directory-Standardschema nden Sie unter Active Directory-

Standardschema kongurieren.

Weitere Informationen über die Konguration des CMC für Erweitertes Schema für Active Directory nden Sie unter Übersicht des Active

Directory mit erweitertem Schema.

Kongurieren des Browsers für die SSO-Anmeldung

Einfache Anmeldung (SSO) wird von Internet Explorer Version 6.0 und höher und Firefox Version 3.0 und höher unterstützt.

ANMERKUNG

: Die folgenden Anweisungen gelten nur, wenn der CMC die einfache Anmeldung mit Kerberos-Authentizierung

verwendet.

Internet Explorer

So bearbeiten Sie die Ausnahmeliste in Internet Explorer:

1 Starten Sie den Internet Explorer.

2 Klicken Sie auf Tools > Internet-Optionen > Verbindungen.

3 Klicken Sie im Abschnitt LAN-Einstellungen auf LAN-Einstellungen.

4 Wählen Sie unter Proxy-Server die Option Proxy-Server für Ihr LAN verwenden (Diese Einstellungen gelten nicht für DFÜ- oder

VPN-Verbindungen) aus und klicken Sie dann auf Erweitert.

5 Fügen Sie im Abschnitt Ausnahmen die Adressen für die CMCs und iDRACs im Verwaltungsnetzwerk unter Verwendung des

Semikolons als Trennzeichen zur Liste hinzu. Sie können DNS-Namen und Platzhalter in Ihren Einträgen verwenden.

Mozilla Firefox

So bearbeiten Sie die Ausnahmeliste in Mozilla Firefox Version 19.0:

1 Mozilla Firefox starten.

2 Klicken Sie auf Tools > Optionen (für Systeme, die Windows ausführen) oder klicken Sie auf Bearbeiten > Einstellungen (für

Systeme, die Linux ausführen).

132

Kongurieren von CMC für Single sign-on oder Smart Card-Anmeldung