Users Guide
要上载 Keytab 文件:
1. 导航至“User Authentication”(用户验证)选项卡® “Directory Services”(目录服务)子选项卡。确保选择 Microsoft Active Directory 标准或扩展架构。否则选择
首选项并单击“Apply”(应用)。
2. 单击“Kerberos Keytab Upload”(Kerberos Keytab 上载)部分中的“Browse”(浏览),导航至保存 Keytab 文件的文件夹并单击“Upload”(上载)。
上载完成后,将显示一个信息框,说明上载成功或失败。
启用 Smart Card 验证
1. 导航至“User Authentication”(用户验证)选项卡® “Directory Services”(目录服务)子选项卡。确保选择 Microsoft Active Directory 标准或扩展架构。
2. 在“Common Settings”(常见设置)部分中选择:
l Smart Card — 此选项要求将 Smart Card 插入阅读器并输入 PIN 码。
3. 滚动到页面底部,然后单击“Apply”(应用)。
您可以使用 CLI 命令 testfeature 检测使用 Kerberos 验证的 Active Directory。
键入:
testfeature -f adkrb -u <
用户
>@<
域
>
其中用户是有效的 Active Directory 用户帐户。
一条成功命令表示 CMC 能够获得 Kerberos 凭据和访问用户的 Active Directory 帐户。如果命令不成功,则解决错误并重复该命令。有关详情,请参阅 RACADM 命令 testfeature 文
档。
配置浏览器以使用 Smart Card 登录
Mozilla Firefox
CMC 2.10 不支持通过 Firefox 浏览器进行 Smart Card 登录。
Internet Explorer
确保 Internet 浏览器配置为下载 Active-X 插件。
使用 Smart Card 登录 CMC
1. 使用网络帐户登录客户端系统。
2. 使用以下方式访问 CMC Web 页面
https://<CMC
名称
.
域名
>
例如,cmc-6G2WXF1.cmcad.lab
其中,cmc-6G2WXF1 是 CMC 名称
cmcad.lab 是域名。
将显示 “CMC Single Sign-On”(单一登录)页,提示插入 Smart Card。
注: 对于此选项,所有命令行带外接口,包括 Secure Shell (SSH)、远程登录、串行和远程 RACADM 都保持不变。
注: 您不能使用 IP 地址进行单一登录或 Smart Card 登录。Kerberos 根据完全限定域名 (FQDN) 验证凭据。
注: 如果您更改了默认 HTTPS 端口号(端口 80),则使用 <CMC
名称
.
域名
>:<
端口号
> 访问 CMC Web 页面,其中 CMC
名称
是 CMC 的 CMC 主机名,
域名
是域
名,
端口号
是 HTTPS 端口号。