Users Guide
258
使用 CMC 目录服务
此过程会生成一个 Keytab 文件,必须将该文件上载到 CMC。
注:
Keytab 包含加密密钥,因此必须保管好。有关 ktpass 公用程序的详情,
请参阅 Microsoft 网站:
technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9-d576a
8db0d051033.mspx?mfr=true。
配置 CMC
注:
本节中介绍的配置步骤仅适用于 CMC 的 Web 访问。
将 CMC 配置为使用在 Active Directory 中设置的标准模式角色组。有关
详情,请参阅第 232 页上的 “配置标准架构 Active Directory 访问
CMC”。
上载 Kerberos Keytab 文件
Kerberos Keytab
文件用作
CMC
对于
Kerberos Data Center (KDC)
的用户名
和密码凭据,
KDC
又允许访问
Active Directory
。
Kerberos
领域中的每个
CMC
都必须在
Active Directory
注册,而且必须有唯一的
Keytab
文件。
要上载 Keytab 文件:
1
导航至
User Authentication
(用户验证)
选项卡
→
Directory Services
(目录服务)
子选项卡。确保选择
Microsoft Active Directory
标准或扩
展架构。否则选择首选项并单击
Apply
(应用)
。
2
单击
Kerberos Keytab Upload
(
Kerberos Keytab
上载)部分中的
Browse
(浏览)
,导航至保存
Keytab
文件的文件夹并单击
Upload
(上载)
。
上载完成后,将显示一个信息框,说明上载成功或失败。
启用单一登录
1
单击
Chassis Management Controller Network Security
(机箱管理控
制器网络安全)
选项卡
→
Active Directory
→
Configure Active
Directory
(配置 Active Directory)
。
随即显示
Active Directory Configuration and Management
(Active
Directory 配置与管理)
页。
2
在
Active Directory Configuration and Management
(Active Directory
配置和管理)
页上,选择:
• Single Sign-On
(单一登录)—
此选项使您能够使用登录
Active
Directory
时获得的高速缓存的凭据登录
CMC
。