Users Guide
注:
• 为增强安全性,强烈建议您在首次设置时更改 root 帐户的默认密码。
• 如果启用了证书验证,应提供系统的 FQDN。如果在启用证书验证的同时提供域控制器的 IP 地址,
则登录会失败。
CMC 不支持扩展的 ASCII 字符(如 ß、å、é、ü)或主要在非英语语言中使用的其他字符。
要以本地用户、Active Directory 用户或 LDAP 用户身份登录,请执行以下操作:
1. 在用户名字段中,键入您的用户名:
• CMC 用户名:<user name>
• Active Directory 用户名:<domain>\<user name>、<domain>/<user name> 或
<user>@<domain>。
• LDAP 用户名:<user name>
注: 此字段区分大小写。
2. 在密码字段中,键入用户密码。
注: 对于 Active Directory 用户,用户名字段区分大小写。
3. 从下拉菜单中的域字段,选择所需的域。
4. 另外,可选择会话超时。这是您在被自动注销前可保持登录状态但不进行任何操作的时段。默认值为
Web 服务空闲超时。
5. 单击确定。
您便以所需的用户权限登录 CMC。
不能在单个工作站上的多个浏览器窗口中使用不同的用户名登录到 Web 界面。
使用智能卡登录 CMC
要使用此功能,必须具有企业版许可证。可以使用智能卡登录 CMC。智能卡提供双重验证 (TFA),该功能可
实现双层安全性:
• 物理智能卡设备。
• 加密代码(例如密码或 PIN)。
用户必须使用智能卡和 PIN 验证其凭据。
注: 您不能使用 IP 地址通过智能卡登录来登录 CMC。Kerberos 基于完全限定域名 (FQDN) 验证您的凭
据。
使用智能卡以 Active Directory 用户身份登录之前,请确保:
• 将受信任的证书颁发机构 (CA) 证书(证书颁发机构签发的 Active Directory 证书)上载到 CMC。
• 配置 DNS 服务器。
• 启用 Active Directory 登录。
• 启用智能卡登录。
要使用智能卡以 Active Directory 用户身份登录 CMC,请执行以下操作:
1. 使用链接 https://<cmcname.domain-name> 登录 CMC。
此时将显示 CMC 登录页面,提示插入智能卡。
44