Users Guide
262
使用 CMC 目录服务
上载 Kerberos Keytab 文件
Kerberos Keytab
文件用作
CMC
对于
Kerberos Data Center (KDC)
的用户
名和密码凭据,
KDC
又允许访问
Active Directory
。
Kerberos
领域中的每个
CMC
都必须在
Active Directory
注册,而且必须有唯一的
Keytab
文件。
要上载 Keytab 文件:
1
导航至
User Authentication
(用户验证)
选项卡
→
Directory Services
(目录服务)
子选项卡。确保选择
Microsoft Active Directory
标准或扩
展架构。否则选择首选项并单击
Apply
(应用)
。
2
单击
Kerberos Keytab Upload
(
Kerberos Keytab
上载)部分中的
Browse
(浏览)
,导航至保存
Keytab
文件的文件夹并单击
Upload
(上载)
。
上载完成后,将显示一个信息框,说明上载成功或失败。
启用 Smart Card 验证
启用 Smart Card 验证:
1
导航至
User Authentication
(用户验证)
选项卡
→
Directory Services
(目录服务)
子选项卡。确保选择
Microsoft Active Directory
标准或扩
展架构。
2
在
Common Settings
(常见设置)
部分中选择:
•
Smart Card
—
此选项要求将
Smart Card
插入阅读器并输入
PIN
码。
注:
对于此选项,所有命令行带外接口,包括 Secure Shell (SSH)、远程
登录、串行和远程 RACADM 都保持不变。
3
滚动到页面底部,然后单击
Apply
(应用)
。
您可以使用
CLI
命令
testfeature
检测使用
Kerberos
验证的
Active Directory
。
键入:
testfeature -f adkrb -u <user>@<domain>
其中用户是有效的 Active Directory 用户帐户。
一条成功命令表示 CMC 能够获得 Kerberos 凭据和访问用户的 Active
Directory 帐户。如果命令不成功,则解决错误并重复该命令。有关详情,
请参阅 RACADM 命令 testfeature 文档。