Users Guide
ANMERKUNG: Weitere Informationen zu den verfügbaren Optionen finden Sie in der
CMC-Online-Hilfe
.
1. Führen Sie beim Konfigurieren von Active Directory zum Einstellen des Benutzerkontos die folgenden zusätzlichen
Schritte aus:
– Laden Sie die Keytab-Datei hoch
– Um SSO (Single Sign-On) zu aktivieren, wählen Sie die Option Einfache Anmeldung aktivieren aus.
– Um Smart Card-Anmeldung zu aktivieren, wählen Sie die Option Smart-Card-Anmeldung aktivieren aus.
ANMERKUNG: Alle bandexternen Befehlszeilenschnittstellen, einschließlich Secure Shell (SSH), Telnet,
Seriell und Remote-RACADM, bleiben für diese Option unverändert.
2. Klicken Sie auf Anwenden.
Die Einstellungen werden gespeichert.
Sie können das Active Directory mit Kerberos-Authentifizierung testen, indem Sie den RACADM-Befehl verwenden:
testfeature -f adkrb -u <Benutzer>@<Domäne>
wobei <Benutzer> für ein gültiges Active Directory-Benutzerkonto steht.
Wenn der Befehl erfolgreich durchgeführt wird, bedeutet das, dass der CMC Kerberos-Anmeldeinformationen
beschaffen und auf das Active Directory-Konto des Benutzers zugreifen kann. Wenn der Befehl nicht erfolgreich
ist, müssen Sie den Fehler beseitigen und den Befehl erneut ausführen. Weitere Informationen finden Sie unter
RACADM-Befehlszeilen-Referenzhandbuch für iDRAC7 und CMC
auf dell.com/support/manuals.
Keytab-Datei hochladen
Die Kerberos-Keytab-Datei liefert die CMC-Benutzername-Kennwort-Anmeldeinformationen für das KDC (Kerberos Data
Center), das wiederum Zugriff auf das Active Directory ermöglicht. Jeder CMC im Kerberos-Bereich muss beim Active
Directory registriert sein und eine eindeutige Keytab-Datei aufweisen.
Sie können einen Kerberos-Keytab hochladen, der auf dem zugeordneten Active Directory-Server erstellt wurde. Sie
können die Kerberos-Keytab-Datei vom Active Directory-Server aus erzeugen, indem Sie das Dienstprogramm
ktpass.exe ausführen. Diese Keytab-Datei stellt eine Vertrauensstellung zwischen dem Active Directory-Server und dem
CMC her.
So laden Sie die Keytab-Datei hoch:
1. Wählen Sie in der Systemstruktur Gehäuse-Übersicht aus und klicken Sie auf Benutzerauthentifizierung →
Verzeichnisdienste.
2. Wählen Sie Microsoft Active Directory (Standardschema) aus.
3. Klicken Sie im Abschnitt Kerberos-Keytab auf Durchsuchen, wählen Sie eine Keytab-Datei aus, und klicken Sie auf
hochladen.
Wenn der Vorgang beendet ist, wird eine Meldung angezeigt, die anzeigt ob die Keytab-Datei erfolgreich
hochgeladen wurde.
Konfiguration der CMC SSO- oder Smart Card-Anmeldung für Active Directory-Benutzer
über RACADM
Neben den im Rahmen der Konfiguration von Active Directory ausgeführten Schritten führen Sie zum Aktivieren von SSO
den folgenden Befehl aus:
racadm -g cfgActiveDirectory -o cfgADSSOEnable 1
Neben den im Rahmen der Konfiguration von Active Directory ausgeführten Schritten verwenden Sie zum Aktivieren der
Smart Card-Anmeldung die folgenden Objekte:
•
cfgSmartCardLogonEnable
169