Users Guide

Table Of Contents
Browser für Smart Card-Anmeldung konfigurieren
Mozilla Firefox – CMC 2.10 unterstützt Smart Card-Anmeldung über Firefox-Browser nicht.
Internet Explorer – Stellen Sie sicher, dass der Webbrowser zum Herunterladen von Active-X-Plug-Ins konfiguriert ist.
CMC SSO oder Smart Card-Anmeldung für Active
Directory-Benutzer konfigurieren
Sie können die CMC-Webschnittstelle oder RACADM zum konfigurieren von CMC SSO oder Smart Card-Anmeldung benutzen.
Zugehörige Tasks
Vorbedingungen für die einfache Anmeldung oder Smart Card-Anmeldung auf Seite 156
Keytab-Datei hochladen auf Seite 158
Konfiguration der CMC SSO- oder Smart Card-Anmeldung für Active
Directory-Benutzer über die Webschnittstelle
So konfigurieren Sie Active Directory SSO- oder Smart Card-Anmeldung für CMC:
ANMERKUNG: Weitere Informationen zu den verfügbaren Optionen finden Sie in der CMC-Online-Hilfe.
1. Führen Sie beim Konfigurieren von Active Directory zum Einstellen des Benutzerkontos die folgenden zusätzlichen Schritte aus:
Laden Sie die Keytab-Datei hoch.
Um SSO (Single Sign-On) zu aktivieren, wählen Sie die Option Einfache Anmeldung aktivieren aus.
Um Smart Card-Anmeldung zu aktivieren, wählen Sie die Option Smart-Card-Anmeldung aktivieren aus.
ANMERKUNG:
Alle bandexternen Befehlszeilenschnittstellen, einschließlich Secure Shell (SSH), Telnet, Seriell und Remote-
RACADM, bleiben für diese Option unverändert.
2. Klicken Sie auf Apply (Anwenden).
Die Einstellungen werden gespeichert.
Sie können das Active Directory mit Kerberos-Authentifizierung testen, indem Sie den RACADM-Befehl verwenden:
testfeature -f adkrb -u <user>@<domain>
wobei <user> für ein gültiges Active Directory-Benutzerkonto steht.
Wenn ein Befehl erfolgreich durchgeführt wird, bedeutet das, dass der CMC Kerberos-Anmeldeinformationen beschaffen und auf das
Active Directory-Konto des Benutzers zugreifen kann. Wenn der Befehl nicht erfolgreich ist, müssen Sie den Fehler beseitigen und
den Befehl erneut ausführen. Weitere Informationen finden Sie unter RACADM im Chassis Management Controller for Dell PowerEdge
M1000e RACADM Command Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch für Chassis Management Controller
für Dell PowerEdge M1000e) auf dell.com/support/manuals.
Keytab-Datei hochladen
Die Kerberos-Keytab-Datei liefert die CMC-Benutzername-Kennwort-Anmeldeinformationen für das KDC (Kerberos Data Center), das
wiederum Zugriff auf das Active Directory ermöglicht. Jeder CMC im Kerberos-Bereich muss beim Active Directory registriert sein und
eine eindeutige Keytab-Datei aufweisen.
Sie können einen Kerberos-Keytab hochladen, der auf dem zugeordneten Active Directory-Server erstellt wurde. Sie können die Kerberos-
Keytab-Datei vom Active Directory-Server aus erzeugen, indem Sie das Dienstprogramm ktpass.exe ausführen. Diese Keytab-Datei
stellt eine Vertrauensstellung zwischen dem Active Directory-Server und dem CMC her.
So laden Sie die Keytab-Datei hoch:
1. Wählen Sie in der Systemstruktur Gehäuse-Übersicht aus und klicken Sie auf Benutzerauthentifizierung > Verzeichnisdienste.
2. Wählen Sie Microsoft Active Directory (Standardschema) aus.
158
CMC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren