Users Guide
Mozilla Firefox
1. Geben Sie in Firefox about:config in die Adressleiste ein.
ANMERKUNG: Wenn der Browser die Warnung Das kann Ihre Garantie ungültig machen anzeigt, klicken Sie
auf I'll be careful. I promise.
2. Im Textfeld Filter geben Sie negotiate (verhandeln) ein.
Der Browser zeigt eine Liste bevorzugter Namen an, die alle das Wort „negotiate“ enthalten.
3. Doppelklicken Sie in der Liste auf network.negotiate-auth.trusted-uris.
4. Geben Sie im Dialogfeld Enter string value (Zeichenfolgewert eingeben) den Domänennamen des CMC ein und
klicken Sie auf OK.
Browser für Smart Card-Anmeldung konfigurieren
Mozilla Firefox – CMC 2.10 unterstützt Smart Card-Anmeldung über Firefox-Browser nicht.
Internet Explorer – Stellen Sie sicher, dass der Webbrowser zum Herunterladen von Active-X-Plug-Ins konfiguriert ist.
CMC SSO oder Smart Card-Anmeldung für Active Directory-
Benutzer konfigurieren
Sie können die CMC-Webschnittstelle oder RACADM zum konfigurieren von CMC SSO oder Smart Card-Anmeldung
benutzen.
Verwandte Links
Vorbedingungen für die einfache Anmeldung oder Smart Card-Anmeldung
Keytab-Datei hochladen
Konfiguration der CMC SSO- oder Smart Card-Anmeldung für Active Directory-Benutzer
über die Webschnittstelle
So konfigurieren Sie Active Directory SSO- oder Smart Card-Anmeldung für CMC:
ANMERKUNG: Weitere Informationen zu den verfügbaren Optionen finden Sie in der
CMC-Online-Hilfe
.
1. Führen Sie beim Konfigurieren von Active Directory zum Einstellen des Benutzerkontos die folgenden zusätzlichen
Schritte aus:
– Laden Sie die Keytab-Datei hoch
– Um SSO (Single Sign-On) zu aktivieren, wählen Sie die Option Einfache Anmeldung aktivieren aus.
– Um Smart Card-Anmeldung zu aktivieren, wählen Sie die Option Smart-Card-Anmeldung aktivieren aus.
ANMERKUNG: Alle bandexternen Befehlszeilenschnittstellen, einschließlich Secure Shell (SSH),
Telnet, Seriell und Remote-RACADM, bleiben für diese Option unverändert.
2. Klicken Sie auf Anwenden.
Die Einstellungen werden gespeichert.
Sie können das Active Directory mit Kerberos-Authentifizierung testen, indem Sie den RACADM-Befehl verwenden:
testfeature -f adkrb -u <Benutzer>@<Domäne>
wobei <Benutzer> für ein gültiges Active Directory-Benutzerkonto steht.
Wenn der Befehl erfolgreich durchgeführt wird, bedeutet das, dass der CMC Kerberos-Anmeldeinformationen
beschaffen und auf das Active Directory-Konto des Benutzers zugreifen kann. Wenn der Befehl nicht erfolgreich
146