Users Guide

将显示 CMC“Single Sign-On”（单一登录）页，提示插入 Smart Card。



3. 将 Smart Card 插入阅读器并单击“OK”（确定）。

将显示 PIN 弹出对话框。



4. 另外，可选择会话超时。这是登录后可保持无活动状态的时间。默认值为 Web 服务会话空闲超时。有关详情，请参阅“配置服务”。



5. 输入 PIN，并单击“OK” （确定）。



Smart Card 登录故障排除

以下提示可帮助您调试无法访问的 Smart Card：

ActiveX 插件无法检测到 Smart Card 阅读器

确保 Microsoft Windows 操作系统支持 Smart Card。Windows 支持有限的几种智能卡加密服务提供程序 (CSP)。

在常规检查过程中，要查看 Smart Card CSP 是否位于特定客户端上，在出现 Windows 登录 (Ctrl-Alt-Del) 屏幕时将智能卡插入阅读器，检查 Windows 是否检测到智能卡并

显示 PIN 对话框。

不正确的智能卡 PIN

检查智能卡是否因为用不正确的 PIN 尝试太多次而已锁定。在这种情况下，机构中的智能卡分发者应能够帮助您获得新的智能卡。

无法以 Active Directory 用户的身份登录 CMC

如果无法以 Active Directory 用户的身份登录 CMC，则尝试在不启用智能卡登录的情况下登录 CMC。还可以选择用以下命令通过本地 RACADM 禁用 Smart Card 登录：

racadm config -g cfgActiveDirectory -o cfgADSCLEnable 0

racadm config -g cfgActiveDirectory -o cfgADSSOEnable 0

结合通用 LDAP 使用 CMC

CMC 管理员现在可在 CMC 中集成 LDAP 服务器用户登录。此集成要求同时在 LDAP 和 CMC 服务器上配置。在 LDAP 服务器上，标准组对象用作角色组。具有 CMC 权限的用户将成为

该角色组的成员。权限仍存储在 CMC 中用于验证，工作方式与具有 Active Directory 支持的标准架构设置类似。

若要支持 LDAP 用户访问特定的 CMC 卡，则必须在特定的 CMC 卡上配置角色组名称及其域名。每个 CMC 可配置最多 5 个角色组。表 5-41 显示了角色组的权限级别而表 8-1 显示了

默认角色组设置。图 8-5 说明如何配置 CMC 及通用 LDAP。

图 8-5.配置 CMC 及通用 LDAP



注：如果您更改了默认 HTTPS 端口号（端口 80），则使用 <CMC

名称

域名

>:<

端口号

> 访问 CMC Web 页面，其中 CMC 名称是 CMC 的 CMC 主机名，域名是域名

称，端口号是 HTTPS 端口号。