Users Guide
如果默认 HTTPS 端口号(端口 443)已更改,请键入:
https://<IP
地址
>:<
端口号
>
其中 IP
地址
是 DRAC 5 的 IP 地址,而
端口号
是 HTTPS 端口号。
DRAC 5“Login”(登录)页会显示出来,提示插入 Smart Card。
2. 将 Smart Card 插入读卡器并输入 Smart Card PIN。
3. 单击“Login”(登录)。
使用 Active Directory Smart Card 身份验证登录 DRAC 5
1. 使用 https 登录 DRAC 5。
https://<IP
地址
>
如果默认 HTTPS 端口号(端口 443)已更改,请键入:
https://<IP
地址
>:<
端口号
>
其中 IP
地址
是 DRAC 5 的 IP 地址,而
端口号
是 HTTPS 端口号。
DRAC 5“Login”(登录)页会显示出来,提示插入 Smart Card。
2. 将 Smart Card 插入读卡器并输入 Smart Card PIN。
3. 单击“Login”(登录)。
将会使用跟 Active Directory 中设置一样的凭据让用户登录 DRAC 5。有关详情,请参阅启用 Kerberos 验证。
排除 DRAC 5 中 Smart Card 登录故障
参考以下提示帮助调试无法访问的智能卡:
ActiveX 插件无法检测到智能卡阅读器
确保 Microsoft Windows 操作系统支持 Smart Card。Windows 支持有限的几种智能卡加密服务提供程序(CSP)。
提示:作为常规检查,了解智能卡 CSP 是否位于特定客户端上,在出现 Windows 登录(Ctrl-Alt-Del)屏幕时将智能卡插入阅读器并查看 Windows 是否检测到智能卡并显示 PIN 对话
框。
不正确的智能卡 PIN
检查智能卡是否因为用不正确的 PIN 尝试太多次而已锁定。在这种情况下,组织中的智能卡颁发者应能够帮助获得新的智能卡。
无法登录本地 DRAC 5
如果本地 DRAC 5 用户不能登录,检查上载到 DRAC 5 的用户名和用户认证是否已经过期。DRAC 5 跟踪日志可能会提供有关错误的重要日志消息;尽管有时由于安全考虑,错误消息可能
会有意不太明确。
无法作为 Active Directory 用户登录 DRAC 5
如果无法作为 Active Directory 用户登录 DRAC 5,应尝试不启用 Smart Card 登录来登录 DRAC 5。如果已启用 CRL 检查,应尝试不启用CRL 检查来进行 Active Directory 登录。
CRL 失败时,DRAC 5 跟踪日志应能够提供重要消息。
还可以选择用以下命令通过本地 racadm 禁用 Smart Card 登录:
注:如果是已选中“Enable CRL check for Smart Card Logon”(启用 CRL 检查进行 Smart Card 登录)的 Active Directory 用户,DRAC 会尝试下载 CRL 并检查用户
认证的 CRL。如果证书在 CRL 中列为已撤回或由于某些原因不能下载 CRL,则通过 Active Directory 登录会失败。只有 Microsoft Internet Explorer 支持 Smart Card 登
录。