Users Guide
启用 Smart Card 验证
1. 导航至"User Authentication"(用户验证)选项卡® "Directory Services"(目录服务)子选项卡。确保选择 Microsoft Active Directory 标准或扩展架构。
2. 在"Common Settings"(常见设置)部分中选择:
l Smart Card — 此选项要求将 Smart Card 插入阅读器并输入 PIN 码。
3. 滚动到页面底部,然后单击"Apply"(应用)。
您可以使用 CLI 命令 testfeature 检测使用 Kerberos 验证的 Active Directory。
键入:
testfeature -f adkrb -u <
用户
>@<
域
>
其中用户是有效的 Active Directory 用户帐户。
命令成功表示 CMC 能够获得 Kerberos 凭据和访问用户的 Active Directory 帐户。如果命令不成功,则解决错误并重复该命令。有关详情,请参阅 RACADM 命令 testfeature 文档。
配置浏览器以使用 Smart Card 登录
Mozilla Firefox
CMC 2.10 不支持通过 Firefox 浏览器进行 Smart Card 登录。
Internet Explorer
确保 Internet 浏览器配置为下载 Active-X 插件。
使用 Smart Card 登录 CMC
1. 使用网络帐户登录客户端系统。
2. 使用以下方式访问 CMC Web 页面。
https://<CMC
名称
.
域名
>
例如,cmc-6G2WXF1.cmcad.lab
其中,cmc-6G2WXF1 是 CMC 名称
cmcad.lab 是域名。
将显示 CMC "Single Sign-On"(单一登录)页,提示插入 Smart Card。
3. 将 Smart Card 插入阅读器并单击"OK"(确定)。
将显示 PIN 弹出对话框。
4. 另外,可选择会话超时。这是登录后可保持无活动状态的时间。默认值为 Web 服务会话空闲超时。有关详情,请参阅"配置服务"。
5. 输入 PIN,并单击"OK"(确定)。
注: 对于此选项,所有命令行带外接口,包括 Secure Shell (SSH)、远程登录、串行和远程 RACADM 都保持不变。
注: 您不能使用 IP 地址进行单一登录或 Smart Card 登录。Kerberos 根据完全限定域名 (FQDN) 验证凭据。
注: 如果您更改默认 HTTPS 端口号(端口 80),则使用 <cmcname.domain-name>:<port number> 访问 CMC Web 页面,其中 cmcname 是 CMC 的
CMC 主机名,domain-name 是域名,port number 是 HTTPS 端口号。