Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

konfiguriert sind (ksetup).



2. Erstellen Sie Active Directory-BenutzerfürjedenCMCundkonfigurierenSieKerberos-DES-Verschlüsselung,jedochnichtVorauthentifizierung.



3. Registrieren Sie die CMC-BenutzermitKtpassbeimSchlüsselverteilungscenter(dieserzeugtaucheinenSchlüsselzumHochladenaufdenCMC).



Konfiguration des CMC-Moduls

Konfigurieren Sie den CMC zu Verwendung von Standardschema-Rollengruppen, die in Active Directory eingerichtet sind. Weitere Informationen finden Sie

unter Standardschema von Active Directory konfigurieren um den CMC zuzugreifen.



Kerberos-Keytab-Datei hochladen

Die Kerberos-Keytab-Datei liefert die CMC-Benutzername-Kennwort-AnmeldeinformationenfürdasKDC(KerberosDataCenter),daswiederumZugriffaufdas

ActiveDirectoryermöglicht.JederCMCimKerberos-Bereich muss beim Active Directory registriert sein und eine eindeutige Keytab-Datei aufweisen.

So laden Sie die Keytab-Datei hoch:



1. Navigieren Sie zum Register Benutzer-Authentifizierung ® Unterregister Verzeichnisdienste. Stellen Sie sicher, dass Microsoft Active Directory

Standard oder Erweitertes Schemaausgewähltist.Fallsnicht,wählenSieIhreEinstellungenausundklickenaufAnwenden.



2. Klicken Sie auf Durchsuchen im Abschnitt Kerberos-Keytab-Hochladen und navigieren Sie zu dem Ordner, in dem die Keytab-Datei gespeichert ist, und

klicken Sie auf Hochladen.

Wenn der Vorgang beendet ist, wird ein Meldungsfenster eingeblendet, das anzeigt, ob der Upload erfolgreich oder fehlerhaft war.



Smart Card-Authentifizierung aktivieren



1. Navigieren Sie zum Register Benutzer-Authentifizierung ® Unterregister Verzeichnisdienste. Stellen Sie sicher, dass Microsoft Active Directory

Standard oder Erweitertes Schemaausgewähltist.



2. Im Abschnitt Allgemeine EinstellungenwählenSie:

l Smart Card - dieseOptionerfordertdasEinführeneinerSmartCardindenLeserunddieEingabederPIN-Nummer.



3. Klicken Sie am unteren Rand auf Anwenden.

SiekönnendasActiveDirectorymitKerberos-Authentifizierung testen, indem Sie die Testfunktion des CLI-Befehls verwenden.

Geben Sie Folgendes ein:

testfeature -f adkrb -u <Benutzer>@<Domäne>

wobei"Benutzer"füreingültigesActiveDirectory-Benutzerkonto steht.

WennderBefehlerfolgreichdurchgeführtwird,bedeutetdas,dassderCMCKerberos-Anmeldeinformationen beschaffen und auf das Active Directory-Konto

desBenutzerszugreifenkann.WennderBefehlnichterfolgreichist,müssenSiedenFehlerbeseitigenunddenBefehlwiederholen.WeitereInformationen

findenSieinderDokumentationzurTestfunktionfürRACADM-Befehle.



BrowserfürSmartCard-Anmeldung konfigurieren



Mozilla Firefox

CMC2.10unterstütztSmartCard-AnmeldungüberFirefox-Browser nicht.



Internet Explorer

ANMERKUNG: GewährleistenSieeinerobusteNTP- und DNS-Infrastruktur zur Vermeidung von Problemen mit Clock-Drift und Reverse-Lookup.

ANMERKUNG: DieindiesemAbschnittbeschriebenenKonfigurationsschrittegeltennurfürdenWebzugriffdesCMC.

ANMERKUNG: AllebandexternenBefehlszeilenschnittstellen,einschließlichSecureShell(SSH),Telnet,SeriellundRemote-RACADM,bleibenfür

dieseOptionunverändert.