Users Guide
CMC-Verzeichnisdienst verwenden
351
Systemanforderungen
Die „Systemanforderungen“ auf Seite 344 für Smart Card entsprechen denen
für einfache Anmeldung.
Einstellungen konfigurieren
Die „Vorbedingungen“ auf Seite 345 für Smart Card entsprechen denen für
einfache Anmeldung.
Active Directory konfigurieren
So konfigurieren Sie Active Directory:
1
Richten Sie den Kerberos-Bereich und das Kerberos-
Schlüsselverteilungscenter (KDC) für Active Directory ein, falls diese
Komponenten noch nicht konfiguriert sind (ksetup).
ANMERKUNG:
Gewährleisten Sie eine robuste NTP- und DNS-Infrastruktur
zur Vermeidung von Problemen mit Clock-Drift und Reverse-Lookup.
2
Erstellen Sie Active Directory-Benutzer für jeden CMC und konfigurieren
Sie Kerberos-DES-Verschlüsselung, jedoch nicht Vorauthentifizierung.
3
Registrieren Sie die CMC-Benutzer mit Ktpass beim
Schlüsselverteilungscenter (dies erzeugt auch einen Schlüssel zum
Hochladen auf den CMC).
Den CMC konfigurieren
ANMERKUNG:
Die in diesem Abschnitt beschriebenen Konfigurationsschritte
gelten nur für den Webzugriff des CMC.
Konfigurieren Sie den CMC zur Verwendung von Standardschema-
Rollengruppen, die in Active Directory eingerichtet sind. Weitere
Informationen finden Sie unter „Standardschema von Active Directory
konfigurieren um den CMC zuzugreifen“ auf Seite 313.
Kerberos-Keytab-Datei hochladen
Die Kerberos-Keytab-Datei liefert die CMC-Benutzername-Kennwort-
Anmeldeinformationen für das KDC (Kerberos Data Center), das wiederum
Zugriff auf das Active Directory ermöglicht. Jeder CMC im Kerberos-Bereich
muss beim Active Directory registriert sein und eine eindeutige Keytab-Datei
aufweisen.