Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.10 For Dell PowerEdge M1000e

171

172

173

174

175

176

177

178

179

180

Dienstprinzipalnamens (SPN =Service Principal Name) zu einem Benutzerkonto erstellt und die Vertrauensinformationen in eine MIT-artige

Kerberos-Keytab-Datei exportiert. Weitere Informationen zum Dienstprogramm ktpass nden Sie auf der Microsoft-Website.

Sie müssen vor dem Erstellen einer Keytab-Datei ein Active Directory-Benutzerkonto zur Benutzung mit der Option -mapuser des Befehls

ktpass einrichten. Außerdem müssen Sie denselben Namen verwenden wie den CMC-DNS-Namen, zu dem Sie die erstellte Keytab-Datei

hochladen.

So generieren Sie eine Keytab-Datei mithilfe des ktpass-Tools:

1 Führen Sie das Dienstprogramm ktpass auf dem Domänen-Controller (Active Directory-Server) aus, auf dem Sie den CMC einem

Benutzerkonto in Active Directory zuordnen möchten.

2 Verwenden Sie den folgenden ktpass-Befehl, um die Kerberos-Keytab-Datei zu erstellen:

C:\>ktpass -princ HTTP/cmcname.domainname.com@DOMAINNAME.COM -mapuser keytabuser -crypto DES-

CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab

ANMERKUNG: Der cmcname.domainname.com muss gemäß RFC in Kleinbuchstaben und der @REALM_NAME muss in

Großbuchstaben angegeben werden. Darüber hinaus unterstützt der CMC den DES-CBC-MD5-Typ von Kryptographie für

Kerberos-Authentizierung.

Dieses Verfahren erstellt eine Keytab-Datei, die Sie zum CMC hochladen müssen.

ANMERKUNG: Das Keytab enthält einen Verschlüsselungsschlüssel und muss an einem sicheren Ort aufbewahrt werden.

Weitere Informationen zum Dienstprogramm

ktpass

nden Sie auf der Microsoft-Website.

Kongurieren des CMC für das Active Directory-Schema

Weitere Informationen über die Konguration des CMC für das Active Directory-Standardschema nden Sie unter Active Directory-

Standardschema kongurieren.

Weitere Informationen über die Konguration des CMC für Erweitertes Schema für Active Directory, nden Sie unter Übersicht des Active

Directory mit erweitertem Schema.

Browser für SSO-Anmeldung kongurieren

Einfache Anmeldung (SSO) wird von Internet Explorer Version 6.0 und neuer und Firefox Version 3.0 und neuer unterstützt.

ANMERKUNG

: Die folgenden Anweisungen gelten nur, wenn der CMC die einfache Anmeldung mit Kerberos-Authentizierung

verwendet.

Internet Explorer

So kongurieren Sie Internet Explorer für die einfache Anmeldung:

1 Wählen Sie in Internet Explorer Extras > Internetoptionen aus.

2 Wählen Sie im Register Sicherheit unter Wählen Sie eine Zone aus, um deren Sicherheitseinstellungen festzulegen die Option

Lokales Intranet aus.

3 Klicken Sie auf Sites.

Das Dialogfeld Lokales Intranet wird angezeigt.

4 Klicken Sie auf Erweitert.

Das Dialogfeld Lokales Intranet – Erweiterte Einstellungen wird angezeigt.

5 Geben Sie im Feld Diese Website zur Zone hinzufügen den Namen des CMC und dessen Domäne ein und klicken Sie auf

Hinzufügen.

ANMERKUNG

: Sie können einen Platzhalter (*) verwenden, um alle Geräte/Benutzer in dieser Domäne anzugeben.

174 CMC für die einfache Anmeldung oder Smart Card-Anmeldung kongurieren