Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2

Directory 注册，而且必须有唯一的 Keytab 文件。

要上载 Keytab 文件：



1. 导航至“User Authentication”（用户验证）选项卡® “Directory Services”（目录服务）子选项卡。确保选择 Microsoft Active Directory 标准或扩展架构。否则

选择首选项并单击“Apply”（应用）。



2. 单击“Kerberos Keytab Upload”（Kerberos Keytab 上载）部分中的“Browse”（浏览），导航至保存 Keytab 文件的文件夹并单击“Upload”（上载）。

上载完成后，将显示一个信息框，说明上载成功或失败。



启用 Smart Card 验证

启用 Smart Card 验证：



1. 导航至“User Authentication”（用户验证）选项卡® “Directory Services”（目录服务）子选项卡。确保选择 Microsoft Active Directory 标准或扩展架构。



2. 在“Common Settings”（常见设置）部分中选择：

l Smart Card — 此选项要求将 Smart Card 插入阅读器并输入 PIN 码。



3. 滚动到页面底部，然后单击“Apply”（应用）。

您可以使用 CLI 命令 testfeature 检测使用 Kerberos 验证的 Active Directory。

键入：

testfeature -f adkrb -u <

用户

>@<

域

其中

用户

是有效的 Active Directory 用户帐户。

一条成功命令表示 CMC 能够获得 Kerberos 凭据和访问用户的 Active Directory 帐户。如果命令不成功，则解决错误并重复该命令。有关详情，请参阅 RACADM 命令 testfeature 文

档。



配置浏览器以使用 Smart Card 登录



Mozilla Firefox

CMC 2.10 不支持通过 Firefox 浏览器进行 Smart Card 登录。



Internet Explorer

确保 Internet 浏览器配置为下载 Active-X 插件。



使用 Smart Card 登录 CMC

使用 Smart Card 登录到 CMC：



1. 使用网络帐户登录客户端系统。



2. 使用以下方式访问 CMC Web 页面

https://<CMC

名称

域名

例如，cmc-6G2WXF1.cmcad.lab

其中，cmc-6G2WXF1 是 CMC 名称

cmcad.lab 是域名。

注：对于此选项，所有命令行带外接口，包括 Secure Shell (SSH)、远程登录、串行和远程 RACADM 都保持不变。

注：您不能使用 IP 地址进行单一登录或 Smart Card 登录。Kerberos 根据完全限定域名 (FQDN) 验证凭据。