Users Guide
1. 使用 https 访问 DRAC 5 Web 页面。
https://<IP
地址
>
如果默认 HTTPS 端口号(端口 443)已更改,请键入:
https://<IP
地址
>:<
端口号
>
其中 IP
地址
是 DRAC 5 的 IP 地址,而
端口号
是 HTTPS 端口号。
DRAC 5"Login"(登录)页会显示出来,提示插入 Smart Card。
2. 将 Smart Card 插入读卡器并输入 Smart Card PIN。
3. 单击"Login"(登录)。
使用 Active Directory Smart Card 身份验证登录 DRAC 5
1. 使用 https 登录 DRAC 5。
https://<IP
地址
>
如果默认 HTTPS 端口号(端口 443)已更改,请键入:
https://<IP
地址
>:<
端口号
>
其中 IP
地址
是 DRAC 5 的 IP 地址,而
端口号
是 HTTPS 端口号。
DRAC 5"Login"(登录)页会显示出来,提示插入 Smart Card。
2. 将 Smart Card 插入读卡器并输入 Smart Card PIN。
3. 单击"Login"(登录)。
将会使用跟 Active Directory 中设置一样的凭据让用户登录 DRAC 5。有关详情,请参阅"启用 Kerberos 验证。"
排除 DRAC 5 中 Smart Card 登录故障
参考以下提示帮助调试无法访问的智能卡:
ActiveX 插件无法检测到智能卡阅读器
确保智能卡在 Microsoft Windows
®
操作系统上受支持。Windows 支持有限的几种智能卡加密服务提供程序 (CSP)。
提示:作为常规检查看智能卡 CSP 是否位于特定客户端上,在出现 Windows 登录 (Ctrl-Alt-Del) 屏幕时将智能卡插入阅读器并查看 Windows 是否检测到智能卡并显示 PIN 对话框。
不正确的智能卡 PIN
检查智能卡是否因为用不正确的 PIN 尝试太多次而已锁定。在这种情况下,组织中的智能卡颁发者应能够帮助获得新的智能卡。
无法登录本地 DRAC 5
如果本地 DRAC 5 用户不能登录,检查上载到 DRAC 5 的用户名和用户认证是否已经过期。DRAC 5 跟踪日志可能会提供有关错误的重要日志消息;尽管有时由于安全考虑,错误消息可能
会有意不太明确。
无法作为 Active Directory 用户登录 DRAC 5
如果无法作为 Active Directory 用户登录 DRAC 5,应尝试不启用 Smart Card 登录来登录 DRAC 5。如果已启用 CRL 检查,应尝试不启用CRL 检查来进行 Active Directory 登录。
注: 如果是已选中"Enable CRL check for Smart Card Logon"(启用 CRL 检查进行 Smart Card 登录) 的 Active Directory 用户,DRAC 会尝试下载 CRL 并检查
用户认证的 CRL。如果证书在 CRL 中列为已撤回或由于某些原因不能下载 CRL,则通过 Active Directory 登录会失败。Smart Card 登录只在 Microsoft Internet Explorer
®
中受支持。