Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 4.0

261

262

263

264

265

266

267

268

269

270

264

使用 CMC 目录服务

Smart Card 登录故障排除

以下提示可帮助您调试无法访问的 Smart Card：

ActiveX 插件无法检测到 Smart Card 阅读器

确保

Microsoft Windows

操作系统支持

Smart Card

。

Windows

支持有

限的几种智能卡加密服务提供程序

(CSP)

。

在常规检查过程中，要查看

Smart Card CSP

是否位于特定客户端上，

在出现

Windows

(Ctrl-Alt-Del)

屏幕时将智能卡插入阅读器，检查

Windows

是否检测到智能卡并显示

对话框。

不正确的智能卡 PIN

检查智能卡是否因为用不正确的

尝试太多次而已锁定。在这种情

况下，机构中的智能卡分发者应能够帮助您获得新的智能卡。

无法以 Active Directory 用户的身份登录 CMC

如果无法以

Active Directory

用户的身份登录

CMC

，则尝试在不启用

智能卡登录的情况下登录

CMC

。还可以选择用以下命令通过本地

RACADM

禁用

Smart Card

racadm config -g cfgActiveDirectory -o cfgADSCLEnable 0

racadm config -g cfgActiveDirectory -o cfgADSSOEnable 0

结合通用 LDAP 使用 CMC

CMC 管理员现在可在 CMC 中集成 LDAP 服务器用户登录。此集成要求

同时在 LDAP 和 CMC 服务器上配置。在 LDAP 服务器上，标准组对象用

作角色组。具有 CMC 权限的用户将成为该角色组的成员。权限仍存储在

CMC 中用于验证，工作方式与具有 Active Directory 支持的标准架构设置

类似。

若要支持 LDAP 用户访问特定的 CMC 卡，则必须在特定的 CMC 卡上配

置角色组名称及其域名。每个 CMC 可配置最多 5 个角色组。表 5-43 显

示了角色组的权限级别而表 8-1 显示了默认角色组设置。图 8-5 说明如何

配置

CMC 及通用 LDAP。