Users Guide
256
使用 CMC 目录服务
配置单一登录
Microsoft Windows 2000、 Windows XP、 Windows Server 2003、
Windows Vista、 Windows 7 和 Windows Server 2008 可以使用网络验证协
议 Kerberos 作为验证方法,使已经登录到域的用户可以自动或单一登录
到 Exchange 等随后的应用程序。
从 CMC 版本 2.10 开始,CMC 可以使用 Kerberos 支持其它两种类型的登
录机制 — 单一登录和 Smart Card 登录。对于单一登录, CMC 使用客户
端系统的证书,您使用有效的 Active Directory 帐户登录之后操作系统就
会高速缓存这些凭据。
注:
选择登录方法不会设置与诸如 SSH 等其它登录界面相关的策略属性。
您还必须设置其它登录界面的其它策略属性。如果您要禁用所有其它登录界
面,请导航至 Services (服务)页并禁用所有 (或某些)登录界面。
系统要求
要使用 Kerberos 验证方法,网络必须包括:
•DNS
服务器
• Microsoft Active Directory
服务器
注:
如果您使用 Windows 2003 上的 Active Directory,应确保客户端系
统上安装了最新的 Service Pack 和增补软件。如果您使用 Windows 2008
上的 Active Directory,应确保安装了 SP1 和以下热补丁:
用于 KTPASS 公用程序的 Windows6.0-KB951191-x86.msu。如果没有此增
补软件,该公用程序会生成错误 Keytab 文件。
Windows6.0-KB957072-x86.msu,用作在 LDAP 绑定过程中使用 GSS_API
和 SSL 事务处理。
• Kerberos Key Distribution Center
(与
Active Directory Server
软件一起
打包)。
•DHCP
服务器 (推荐)。
•DNS
服务器反向区域必须有
Active Directory
服务器和
CMC
的条目。
客户端系统
•
对于仅通过
Smart Card
登录,客户端系统必须有
Microsoft Visual
C++ 2005 Redistributable
。有关详情,请参阅
www.microsoft.com/downloads/details.aspx?FamilyID=32BC1BEEA3F9
-4C13-9C99-220B62A191EE&displaylang=en
•
对于单一登录和
Smart Card
登录,客户端系统必须是
Active Directory
域和
Kerberos
领域的一部分。