Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1

171

172

173

174

175

176

177

178

179

180

从“CMC Group”（CMC 组）下拉菜单选择用户权限设置时，已启用的权限将根据该组的预定义设置显示（在列表中作为复选框显示）。

可通过选中或取消选中复选框来定制用户的权限设置。选择“CMC Group”（CMC 组）或“Custom”（自定义）用户权限后，单击 Apply Changes（应用更改）保存设置。



6. 单击“Apply Changes”（应用更改）。

要刷新“User Configuration”（用户配置）页中的内容，请单击“Refresh”（刷新）。

要打印“User Configuration”（用户配置）页中的内容，请单击“Print”（打印）。

配置和管理 Microsoft Active Directory 认证

可以使用 Microsoft Active Directory 服务配置软件以提供对 CMC 的访问。Active Directory 服务允许您添加和控制现有用户的 CMC 用户权限。

要访问“Active Directory Main Menu”（Active Directory 主菜单）页：



1. 登录到 Web 界面。



2. 单击“User Authentication”（用户验证）选项卡，然后单击“Directory Services”（目录服务）子选项卡。选择用于 Microsoft Active Directory 标准架构或扩展架构的单

选按钮。出现 Active Directory 表。



常见设置

此选项允许您为 CMC 配置和查看常见的 Active Directory 设置。



表 5-44.常见设置

注: 要为 CMC 配置 Active Directory 设置，必须具备机箱配置管理员权限。

注: 有关 Active Directory 配置和如何配置标准架构和扩展架构的 Active Directory 的详情，请参阅使用 CMC 目录服务。



字段



说明

“Enable Active

Directory”（启用

Active Directory）

启用 Active Directory 登录到 CMC。必须为 Active Directory 服务器安装由相同证书机构签发的 SSL 证书并上传到 CMC。

启用智能卡登录

启用基于 Dell 提供、自安装的浏览器插件的 Kerberos 验证的 Active Directory 互操作和智能卡的使用。若要启用智能卡，则选择复选框。若要禁用智能

卡，则取消选择复选框。如果启用智能卡，则必须配置 Microsoft Windows 客户端工作站正确使用智能卡读卡器功能。这涉及到为使用的智能卡读卡器安装

正确的驱动程序，以及为实际使用的智能卡安装正确的驱动程序。智能卡的驱动程序由供应商提供。智能卡必须用相应 Active Directory 服务器提供的智能卡

登记服务采用必要凭据正确编程。



注: 智能卡登录和单一登录选项相互排斥。一次只能配置一项。

启用单一登录

启用 CMC 以使用 Active Directory。若要启用单一登录，则选择复选框。若要禁用单一登录，则取消选择复选框。如果启用单一登录，则也必须设置

Active Directory 属性和选择要使用的架构。



注: 智能卡登录和单一登录选项相互排斥。一次只能配置一项。

启用 SSL 证书验证

为 CMC 的 Active Directory SSL 连接启用 SSL 证书验证。若要禁用 SSL 证书验证，则取消选择复选框。

警告：禁用此功能可能会暴露验证而受到中间人攻击。

浏览器操作要求 CMC 通过包含用于 CMC 的完全合格的域地址的 HTTP URL 访问，即 http://cmc-6g2wxf1.dom.net。普通 IP 地址用于 CMC 不会

产生正确的单一登录操作。若要支持完全合格的域地址，则必须在 Active Directory 服务器的域名服务中注册 CMC。

如果单一登录浏览器验证不成功，则会自动采用普通本地或 Active Directory 用户名/密码浏览器验证方法。同样，成功单一登录后的注销操作也可采用用户

名/密码方法。单一登录旨在提供方便而并不强制要求。



注: 基于智能卡的浏览器验证仅支持 Microsoft Windows 客户端和 Internet Explorer 浏览器。

Dell 提供、自安装的浏览器插件（ActiveX 控件）依赖于预安装 Microsoft Visual C++ 2005 Redistributable Package (x86) 运行时组件的 Microsoft

Windows 客户端操作系统。此组件可通过以下链接下载：http://www.microsoft.com/downloads/details.aspx?FamilyID=32BC1BEE-

A3F9-4C13-9C99-220B62A191EE&displaylang=en。Windows 客户端需要“提升”权限才能成功安装 ActiveX 控件。同样，浏览器配置要求接

受“未签名”ActiveX 控件的能力。