Users Guide
• Um SSO (Single Sign-On) zu aktivieren, wählen Sie die Option Einfache Anmeldung aktivieren aus.
• Um Smart Card-Anmeldung zu aktivieren, wählen Sie die Option Smart-Card-Anmeldung aktivieren aus.
ANMERKUNG: Wenn diese zwei Schritte ausgewählt werden, bleiben alle bandexternen Schnittstellen,
einschließlich Secure Shell (SSH), Telnet, Seriell und Remote-RACADM für diese Option unverändert.
2. Klicken Sie auf Anwenden.
Die Einstellungen werden gespeichert.
Sie können das Active Directory mit Kerberos-Authentizierung testen, indem Sie den RACADM-Befehl verwenden:
testfeature -f adkrb -u <user>@<domain>
wobei <user> für ein gültiges Active Directory-Benutzerkonto steht.
Wenn der Befehl erfolgreich durchgeführt wird, bedeutet das, dass der CMC Kerberos-Anmeldeinformationen beschaen und
auf das Active Directory-Konto des Benutzers zugreifen kann. Wenn der Befehl nicht erfolgreich ist, müssen Sie den Fehler
beseitigen und den Befehl erneut ausführen. Weitere Informationen nden Sie unter Chassis Management Controller for
PowerEdge VRTX RACADM Command Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch für Chassis
Management Controller für PowerEdge VRTX) auf dell.com/support/manuals.
Keytab-Datei hochladen
Die Kerberos-Keytab-Datei liefert die CMC-Benutzername-Kennwort-Anmeldeinformationen für das KDC (Kerberos Data Center),
das wiederum Zugri auf das Active Directory ermöglicht. Jeder CMC im Kerberos-Bereich muss beim Active Directory registriert
sein und eine eindeutige Keytab-Datei aufweisen.
Sie können einen Kerberos-Keytab hochladen, der auf dem zugeordneten Active Directory-Server erstellt wurde. Sie können die
Kerberos-Keytab-Datei vom Active Directory-Server aus erzeugen, indem Sie das Dienstprogramm ktpass.exe ausführen. Diese
Keytab-Datei stellt eine Vertrauensstellung zwischen dem Active Directory-Server und dem CMC her.
So laden Sie die Keytab-Datei hoch:
1. Klicken Sie im linken Fensterbereich auf Gehäuseübersicht → Benutzerauthentizierung → Verzeichnisdienst.
2. Wählen Sie Microsoft Active Directory (Standardschema) aus.
3. Klicken Sie im Abschnitt Kerberos-Keytab auf Durchsuchen, wählen Sie eine Keytab-Datei aus und klicken Sie auf Hochladen.
Wenn der Vorgang beendet ist, wird eine Meldung angezeigt, die anzeigt ob die Keytab-Datei erfolgreich hochgeladen wurde.
Kongurieren der CMC SSO- oder Smart-Card-Anmeldung für Active Directory-Benutzer über
RACADM
Neben den im Rahmen der Konguration von Active Directory ausgeführten Schritten führen Sie zum Aktivieren von SSO den
folgenden Befehl aus:
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1
Neben den im Rahmen der Konguration von Active Directory ausgeführten Schritten verwenden Sie zum Aktivieren der Smart
Card-Anmeldung die folgenden Objekte:
• cfgSmartCardLogonEnable
• cfgSmartCardCRLEnable
148