Users Guide
2. 将智能卡插入阅读器并单击“Login”(登录)。
iDRAC6 会提示输入智能卡的 PIN。
3. 输入本地智能卡用户的智能卡 PIN,如果未在本地创建用户,则 iDRAC6 将提示输入用户 Active Directory 帐户的密码。
您已登录 iDRAC6。
使用 Active Directory 智能卡验证登录 iDRAC6
1. 使用 https 登录 iDRAC6。
https://<IP
地址
>
如果默认 HTTPS 端口号(端口 443)已更改,请键入:
https://<IP
地址
>:<
端口号
>
其中 IP
地址
是 iDRAC6 的 IP 地址,而
端口号
是 HTTPS 端口号。
iDRAC6“Login”(登录)页会显示出来,提示插入智能卡。
2. 插入智能卡并单击“Login”(登录)。
将显示 PIN 弹出对话框。
3. 输入 PIN,并单击“OK”( 确 定)。
4. 输入用户的 Active Directory 密码验证用户,然后单击“OK”(确定)。
将会使用在 Active Directory 中设置的凭据登录 iDRAC6。
对 iDRAC6 中的智能卡登录进行故障排除
参考以下提示调试无法访问的智能卡:
ActiveX 插件无法检测到智能卡阅读器
确保智能卡在 Microsoft Windows
®
操作系统上受支持。Windows 支持有限的几种智能卡加密服务提供程序 (CSP)。
提示:作为常规检查看智能卡 CSP 是否位于特定客户端上,在出现 Windows 登录 (Ctrl-Alt-Del) 屏幕时将智能卡插入阅读器并查看 Windows 是否检测到智能卡并显示 PIN 对话框。
不正确的智能卡 PIN
检查智能卡是否因为用不正确的 PIN 尝试太多次而已锁定。在这种情况下,组织中的智能卡颁发者能够帮助您获得新的智能卡。
无法登录本地 iDRAC6
如果本地 iDRAC6 用户无法登录,检查上载到 iDRAC6 的用户名和用户证书是否已经过期。iDRAC6 跟踪日志可能会提供有关错误的重要日志信息;尽管有时由于安全考虑,错误信息可能
会有意模棱两可。
无法以 Active Directory 用户的身份登录 iDRAC6
l 如果无法以 Active Directory 用户的身份登录 iDRAC6,则尝试不启用智能卡登录来登录 iDRAC6。如果已启用 CRL 检查,则尝试不启用 CRL 检查来进行 Active Directory 登
录。CRL 失败时,iDRAC6 跟踪日志应能够提供重要信息。
l 还可以选择使用以下命令通过本地 racadm 禁用智能卡登录:racadm config -g cfgActiveDirectory -o cfgADSmartCardLogonEnable 0
注:如果是已选中“Enable CRL check for Smart Card Logon”(启用 CRL 检查进行智能卡 登 录 ) 的 Active Directory 用户,iDRAC6 会尝试下载 CRL 并在 CRL 中
检查用户证书。如果证书在 CRL 中列为已撤回或由于某些原因不能下载 CRL,则通过 Active Directory 登录会失败。
注:如果智能卡用户在 Active Directory 内,则需要 Active Directory 密码连同 SC PIN。在以后的版本中,可能不需要 Active Directory 密码。