Users Guide
必须配置 Active Directory 和 Kerberos 进行 Smart Card Active Directory 登录。请参阅将 DRAC 5 用于 Microsoft Active Directory和启用 Kerberos 验证了解有关如何进行配
置的信息。
如果是本地 DRAC 用户,则用相应的权限登录到 DRAC。
可以使用相应的 Microsoft Active Directory 权限登录到 DRAC,但要求:
l 是有效的 Microsoft Active Directory 用户
l 在 DRAC 中配置进行 Active Directory 登录
l 启用 DRAC 进行 Kerberos Active Directory 验证
配置智能卡
1. 展开系统树并单击“Remote Access”(远程访问)。
2. 单击“Configuration”(配置)选项卡,然后单击 Smart Card。
3. 配置智能卡登录设置。
表 9-1 提供了有关“Smart Card”(智能卡)页设置的信息。
4. 单击“Apply Changes”(应用更改)。
表 9-1.智能卡设置
使用 Smart Card 登录 DRAC 5
如果启用了 Smart Card 登录功能,DRAC 5 Web 界面将会显示 Smart Card 登录页。
1. 使用 https 访问 DRAC 5 Web 页面。
https://<IP
地址
>
注:要修改这些设置,必须具有“Configure DRAC 5”(配置 DRAC 5)权限。
设置
说明
“Configure Smart Card Logon”
(配置智能卡登录)
l “Disabled”(已禁用)— 禁用智能卡登录。随后从图形用户界面(GUI)进行的登录会显示常规登录页。所有命令行带外接口,包
括 Secure Shell(SSH)、Telnet、Serial 和远程 RACADM 都会设置为默认状态。
l “Enabled”(已启用)— 启用智能卡登录。应用更改后,注销,插入 Smart Card,输入 Smart Card PIN,然后单击
“Login”(登录)登录到 DRAC。启用 Smart Card 登录会禁用所有 CLI 带外接口,包括 SSH、Telnet、Serial、远程 RACADM
和 IPMI over LAN。
l “Enabled with Remote Racadm”(随远程 Racadm 启用)— 随远程 RACADM 启用智能卡登录。其它所有 CLI 带外接口都会
禁用。
注: Smart Card 登录要求用适当的认证配置本地 DRAC 5 用户。如果使用智能卡登录来登录 Microsoft Active Directory 用户,则必须确
保为该用户配置 Active Directory 用户证书。可以在“Users”(用户)®“User Main Menu”(用户主菜单)页配置用户证书。
“Enable CRL check for Smart Card
Logon”(启用 CRL 检查进行智能卡登
录)
此检查仅供智能卡本地用户使用。如果希望 DRAC 检查认证撤回表(CRL)撤回用户 Smart Card 认证,则选择此选项。为了使 CRL 功能起
作用,DRAC 的网络配置中必须配置了有效的 DNS IP 地址。可以在 DRAC 中的“Remote Access”(远程访问)®“Configuration”(配
置)®“Network”(网络)下配置 DNS IP 地址。
在以下情况下,用户将无法登录:
l 用户证书在 CRL 文件中列为已撤回。
l DRAC 无法与 CRL 分发服务器通讯。
l DRAC 无法下载 CRL。
注: 必须在“Configuration”(配置)®“Network”(网络)页中正确配置 DNS 服务器的 IP 地址,此检查才能成功。
注:确保为用户启用“Smart Card Logon”(Smart Card 登录)前完成 DRAC 5 本地用户配置和/或 Active Directory 配置。
注:根据浏览器设置的不同,第一次使用此功能时可能会提示下载并安装智能卡阅读器 ActiveX 插件。