Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

Stellen Sie sicher, dass der Webbrowser zum Herunterladen von Active-X-Plug-Ins konfiguriert ist.



Anmeldung beim CMC mit Smart Card



1. Melden Sie sich unter Verwendung Ihres Netzwerkkontos beim Clientsystem an.



2. Greifen Sie auf die CMC-Webseite zu. Verwenden Sie:

https://<cmcname.domain-name>

Beispiel: cmc-6G2WXF1.cmcad.lab

wobei cmc-6G2WXF1 der CMC-Name ist

und cmcad.labderDomänenname.

Die Seite CMC - einfache Anmeldungwirdeingeblendet.Siewerdenaufgefordert,dieSmartCardeinzuführen.



3. FührenSiedieSmartCardindenLesereinundklickenSieaufOK.

Das PIN-Popup-Dialogfeld wird angezeigt.



4. OptionalkönnenSieeineSitzungszeitüberschreitungauswählen.DiesistdieZeit,dieSieangemeldetbleiben,auchwennkeineAktivitätstattfindet.Der

Standardwert ist als Web Service- Inaktivitätszeitüberschreitungdefiniert.WeitereEinzelheitenfindenSieunter"Dienstekonfigurieren".



5. Geben Sie die PIN ein und klicken Sie auf OK.



Fehlerbehebung Smart Card-Anmeldung

Die folgenden Tipps helfen beim Debuggen einer Smart Card, auf die nicht zugegriffen werden kann.

Das ActiveX-Plug-In kann das Smart Card-Laufwerk nicht erkennen.

Stellen Sie sicher, dass die Smart Card auf dem Microsoft Windows-Betriebssystemunterstütztwird.WindowsunterstützteinebeschränkteAnzahlvon

CryptographicServiceProviders(CSP)fürdieSmartCard.

Tipp:Siekönnengenerellüberprüfen,obdieSmartCard-CSPs auf einem bestimmten Client vorhanden sind, indem Sie die Smart Card bei der Windows-

Anmeldung (Strg-Alt-Entf) in das Laufwerk einlegen, um zu sehen, ob Windows die Smart Card erkennt und das PIN-Dialogfeld einblendet.

Falsche Smart Card-PIN

PrüfenSie,obdieSmartCardaufgrundübermäßigerVersuchemiteinerfalschenPINgesperrtwurde.InsolchenFällenkannIhnenderAusstellerder

Smart Card in der Organisation helfen, eine neue Smart Card zu beschaffen.

Anmeldung beim CMC als Active Directory-Benutzernichtmöglich.

Wenn Sie sich als Active Directory-BenutzernichtbeimCMCanmeldenkönnen,versuchenSiesichanzumelden,ohnedieSmartCard-Anmeldung zu

aktivieren.SiehabenauchdieMöglichkeit,dieSmartCard-AnmeldungüberdenlokalenRACADMzudeaktivieren,indemSiediefolgendenBefehle

eingeben:

racadm config -g cfgActiveDirectory -o cfgADSCLEnable 0

racadm config -g cfgActiveDirectory -o cfgADSSOEnable 0

CMC mit allgemeinem LDAP verwenden

Ein CMC-Administrator kann nun die LDAP-Server-Benutzeranmeldungen in den CMC integrieren. Diese Integration erfordert die Konfiguration sowohl des

LDAP-Servers wie auch des CMC. Auf der Seite des LDAP-ServerswirdeinStandardgruppenobjektalsRollengruppeverwendet.EinBenutzer,derüberCMC-

Zugriffverfügt,isteinMitgliedderRollengruppe.BerechtigungensindweiterhinaufdemCMCfürdieAuthentifizierunggespeichert,ähnlichwiebeider

Standardschema-Einrichtung mit Active Directory-Unterstützung.

Damit der LDAP-Benutzer auf eine bestimmte CMC-Kartezugreifenkann,müssenderRollengruppennameunddessenDomänennameaufderspezifischen

CMC-Kartekonfiguriertwerden.SiekönnenmaximalfünfRollengruppenfürjedenCMCkonfigurieren.Tabelle5-41 zeigt die Zugriffsebene der Rollengruppen

und Tabelle8-1diestandardmäßigenEinstellungenderRollengruppen.

Abbildung 8-5.CMC-Konfiguration bei allgemeinem LDAP

ANMERKUNG: SiekönnenbeieinfacherAnmeldungoderSmartCard-Anmeldung nicht die IP-Adresseverwenden.KerberosüberprüftIhre

AnmeldeinformationengegenüberdemvollständigqualifiziertenDomänennamen(FQDN).

ANMERKUNG: Falls Sie die Standard-HTTPS-Schnittstellennummer(80)geänderthaben,greifenSiemit<CMC-

Name.Domänenname>:<Schnittstellennummer> auf die CMC-Webseite zu, wobei CMC-Name der CMC-HostnamefürdenCMCist;

DomänennameistderDomänennameundSchnittstellennummer die HTTPS-Schnittstellennummer.