Users Guide
获取证书
使用 Web 界面上载智能卡的受信 CA 证书
上载用于智能卡登录的受信 CA 证书:
1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) →
User Authentication(用户验证) → Local Users(本地用户)。
将显示 Users(用户)页面。
2. 在 User ID(用户 ID)列中,单击用户 ID 编号。
将显示 Users Main Menu(用户主菜单)页面。
3. 在 Smart Card Configurations(智能卡配置)下,选择 Upload Trusted CA Certificate(上载受信 CA 证书),
然后单击 Next(下一步)。
将显示 Trusted CA Certificate Upload(受信 CA 证书上载)页面。
4. 浏览并选择受信 CA 证书,然后单击 Apply(应用)。
为使用 RACADM 的智能卡上载受信 CA 证书
要为智能卡登录上载受信 CA 证书,请使用 usercertupload 对象。有关更多信息,请参阅 dell.com/support/
manuals 上提供的
RACADM Command Line Reference Guide for iDRAC7 and CMC
(适用于 iDRAC7 和 CMC 的
RACADM 命令行参考指南)。
为 Active Directory 用户配置 iDRAC7 智能卡登录
为 Active Directory 用户配置 iDRAC7 智能卡登录之前,请确保您已完成所需的前提条件。
配置 iDRAC7 进行智能卡登录:
1. 在 iDRAC7 Web 界面中,配置 Active Directory 设置基于标准架构或扩展架构的用户帐户时,在 Active
Directory Configuration and Management Step 1 of 4(Active Directory 配置和管理第 1 步,共 4 步)页面中:
– 启用证书验证。
– 上载信任的 CA 签名证书。
– 上载 Keytab 文件。
2. 启用智能卡登录。有关选项的信息,请参阅
《iDRAC7 联机帮助》
。
相关链接
启用或禁用智能卡登录
获取证书
生成 Kerberos Keytab 文件
使用 iDRAC7 Web 界面以标准架构配置 Active Directory
使用 RACADM 配置具有标准架构的 Active Directory
使用 iDRAC7 Web 界面以扩展架构配置 Active Directory
使用 RACADM 配置具有扩展架构的 Active Directory
启用或禁用智能卡登录
启用或禁用 iDRAC7 的智能卡登录之前,请确保:
• 您已配置 iDRAC7 权限。
• 具有相应证书的 iDRAC7 本地用户配置或 Active Directory 用户配置已完成。
147