Users Guide
目录
配置 Smart Card 验证
Dell™RemoteAccessController5固件版本 1.50 用户指南
在 DRAC 5 中配置 Smart Card 登录
配置本地 DRAC 5 用户进行
Smart Card 登录
配置 Active Directory 用户进行
Smart Card 登录
配置 Smart Card
使用 Smart Card 登录 DRAC 5
使用 Active Directory Smart Card 身份验证登录 DRAC 5
排除 DRAC 5 中 Smart Card 登录故障
Dell™RemoteAccessController5(DRAC5)1.30和更高版本支持
双重验证
登录 DRAC 5 Web 界面。这种支持由 DRAC 5 上的"Smart Card Logon"( Smart Card 登 录 ) 功
能提供。
传统的验证架构使用用户名和密码来验证用户。这提供了最低的安全性。
而双重验证则提供了更高的安全性,要求用户具有密码或 PIN 以及数字认证的私钥。
双重验证要求用户通过提供
两方面
的凭据来验证身份。
在 DRAC 5 中配置 Smart Card 登录
从"Remote Access"(远程访问)® "Configuration"(配置)® Smart Card 启用 DRAC 5 Smart Card 登录。
如果您:
l
禁用 Smart Card 配置,会提示您输入 Microsoft
®
Active Directory
®
或本地登录用户名和密码。
l 启用或随远程 Racadm 启用,会在随后使用 GUI 尝试登录时提示进行 Smart Card 登录。
选择启用后,所有命令行界面 (CLI) 带外接口,比如 telnet、ssh、串行、远程 racadm 和 IPMI over LAN 都会禁用。这是因为这些服务只支持单重验证。
选择"Enable with Remote Racadm"(随远程 Racadm 启用)后,所有 CLI 带外接口,除远程 racadm 以外,都会禁用。
l "Enable CRL check for Smart Card Logon"(启用 CRL 检查进行 Smart Card 登录),会对从认证撤回表 (CRL) 分发服务器下载的用户 DRAC 认证进行检查以在
CRL 中撤回。
配置本地 DRAC 5 用户进行
Smart Card 登录
可以配置本地 DRAC 5 用户使用 Smart Card 登录 DRAC 5。导航到 Remote Access® "Configuration"(配置)® "Users"(用户)。
不过,在用户可以使用 Smart Card 登录 DRAC 5 前,必须将用户的 Smart Card 认证和可信认证机构 (CA) 认证上载到 DRAC 5。
导出 Smart Card 证书
可以通过使用卡管理软件 (CMS) 将 Smart Card 认证从 Smart Card 导出为 Base64 编码格式的文件来获得用户认证。通常可以从 Smart Card 供应商处获得 CMS。该编码文件应作
为用户认证上载到 DRAC 5。颁发 Smart Card 用户认证的可信认证机构也应将 CA 认证导出为 Base64 编码格式的文件。应将此文件作为用户的可信 CA 认证进行上载。用 Smart
Card 认证中组成用户基本名 (UPN) 的用户名来配置用户。
例如,如果已给用户 "sampleuser@domain.com" 颁发 Smart Card 证书,用户名应配置为 "sampleuser"。
配置 Active Directory 用户进行
注: Dell 建议 DRAC 5 管理员将"Enable with Remote Racadm"(随远程 Racadm 启用)设置只用来访问 DRAC 5 用户界面来使用远程 racadm 运行脚本。如
果管理员不需要使用远程 racadm,Dell 会建议 Smart Card 登录的"Enabled"(已启 用)设置。另外,应确保启用"Smart Card Logon"( Smart Card 登录)前完
成 DRAC 5 本地用户配置和/或 Active Directory 配置。
注: CRL 分发服务器列在用户的 Smart Card 证书中。
注: 要登录 DRAC 5,在 DRAC 5 中配置的用户名应与 Smart Card 认证中的用户基本名 (UPN) 大小写一致。