Users Guide
Smart Card 登录
要配置 Active Directory 用户使用 Smart Card 登录 DRAC 5,DRAC 5 管理员应配置 DNS 服务器,上载 Active Directory CA 认证到 DRAC 5,并启用 Active Directory 登录。
有关如何设置 Active Directory 用户的详情,请参阅"将 DRAC 5 用于 Microsoft Active Directory"。
必须配置 Active Directory 和 Kerberos 进行 Smart Card Active Directory 登录。请参阅"将 DRAC 5 用于 Microsoft Active Directory"和"启用 Kerberos 验证"了解有关如何配
置的信息。
如果是本地 DRAC 用户,则用相应的权限登录到 DRAC。
可以使用相应的 Microsoft Active Directory 权限登录到 DRAC,但要求:
l 是有效的 Microsoft Active Directory 用户
l 在 DRAC 中配置进行 Active Directory 登录
l 启用 DRAC 进行 Kerberos Active Directory 验证
配置 Smart Card
1. 展开系统树并单击"Remote Access"(远程访问)。
2. 单击"Configuration"(配置)选项卡,然后单击 Smart Card。
3. 配置 Smart Card 登录设置。
表 9-1 提供了有关 Smart Card 页设置的信息。
4. 单击"Apply Changes"(应用更改)。
表 9-1.SmartCard设置
使用 Smart Card 登录 DRAC 5
如果启用了 Smart Card 登录功能,DRAC 5 Web 界面将会显示 Smart Card 登录页。
注: 要修改这些设置,必须具有"Configure DRAC 5"(配置 DRAC 5)权限。
设置
说明
配置 Smart Card 登录
l "Disabled"(已禁用) — 禁用 Smart Card 登录。随后从图形用户界面 (GUI) 进行的登录会显示常规登录页。所有命令行带外接
口,包括 secure shell (SSH)、 Telnet、Serial 和远程 RACADM 都会设置为默认状态。
l "Enabled"(启用) — 启用 Smart Card 登录。应用更改后,注销,插入 Smart Card,输入 Smart Card PIN,然后单
击"Login"(登录)登录到 DRAC。启用 Smart Card 登录会禁用所有 CLI 带外接口,包括 SSH、Telnet、Serial、远程
RACADM 和 IPMI over LAN。
l "Enabled with Remote Racadm"(随远程 Racadm 启用)— 随远程 RACADM 启用 Smart Card 登录。其它所有 CLI 带外接
口都会禁用。
注: Smart Card 登录要求用适当的认证配置本地 DRAC 5 用户。如果使用 Smart Card 登录来登录 Microsoft Active Directory 用
户,则必须确保为该用户配置 Active Directory 用户证书。可以在"Users"(用户)®"User Main Menu"(用户主菜单)页配置用户证
书。
"Enable CRL check for Smart Card
Logon"(启用 CRL 检查进行 Smart
Card 登录)
此检查仅供 Smart Card 本地用户使用。如果希望 DRAC 检查认证撤回表 (CRL) 撤回用户 Smart Card 认证,则选择此选项。为了使
CRL 功能起作用,DRAC 的网络配置中必须配置了有效的 DNS IP 地址。可以在 DRAC 中的"Remote Access"(远程访问)
®"Configuration"(配置)®"Network"(网络)下配置 DNS IP 地址。
在以下情况下,用户将无法登录:
l 用户证书在 CRL 文件中列为已撤回。
l DRAC 无法与 CRL 分发服务器通讯。
l DRAC 无法下载 CRL。
注: 必须在"Configuration"(配置)®"Network"(网络)页中正确配置 DNS 服务器的 IP 地址,此检查才能成功。
注: 确保为用户启用"Smart Card Logon"(Smart Card 登录)前完成 DRAC 5 本地用户配置和/或 Active Directory 配置。
注: 根据浏览器设置的不同,第一次使用此功能时可能会提示下载并安装智能卡阅读器 ActiveX 插件。