Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 for Dell PowerEdge VRTX
141142143144145146147148149150
您可以使用 RACADM 命令测试使用 Kerberos 验证的 Active Directory
testfeature -f adkrb -u <user>@<domain>
其中 <user> 是有效的 Active Directory 用户帐户。
命令成功表示 CMC 能够获得 Kerberos 凭据和访问用户的 Active Directory 帐户。如果命令不成功,则
解决错误并再次运行该命令。有关更多信息,请参阅 dell.com/support/manuals 上的 Chassis
Management Controller for PowerEdge VRTX RACADM Command Line Reference GuideChassis
Management Controller for PowerEdge VRTX RACADM 命令行参考指南)。
上载 Keytab 文件
Kerberos Keytab 文件用作 CMC 对于 Kerberos Data Center (KDC) 的用户名和密码凭据,KDC 又允许访问
Active DirectoryKerberos 领域中的每个 CMC 都必须在 Active Directory 注册,而且必须有唯一的 Keytab
文件。
您可以上载在关联 Active Directory 服务器上生成的 Kerberos Keytab。您可以通过执行 ktpass.exe 公用程序
Active Directory 服务器生成 Kerberos Keytab。此 keytab 会在 Active Directory 服务器和 CMC 之间建立
真正的关系。
要上载 Keytab 文件,请执行以下操作:
1. 在左侧窗格中,单击机箱概览 用户验证 目录服务
2. 选择 Microsoft Active Directory(标准架构)
3. Kerberos Keytab 部分,单击浏览,选择 keytab 文件,然后单击上载
上载完成后,会显示一条消息,指出是否成功上载 keytab 文件。
使用 RACADM Active Directory 用户配置 CMC SSO 登录或智能卡登录
除了配置 Active Directory 时执行的步骤以外,还可运行以下命令启用 SSO
racadm -g cfgActiveDirectory -o cfgADSSOEnable 1
除了配置 Active Directory 时执行的步骤以外,还可使用以下对象启用智能卡登录:
cfgSmartCardLogonEnable
cfgSmartCardCRLEnable
147