Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

您可配置本地 iDRAC6 用户，使用智能卡登录到 iDRAC6。单击iDRAC Settings"（iDRAC 设置）®“ Network/Security”（网络/安全性）®“Users”（用户）。

但是，在用户可以使用智能卡登录到 iDRAC6 之前，必须将用户的智能卡证书和可信认证机构 (CA) 证书上载到 iDRAC6。



导出智能卡证书

可以通过使用卡管理软件 (CMS) 将智能卡证书从智能卡导出为 Base64 编码格式的文件来获得用户证书。通常可以从智能卡供应商处获得 CMS。该编码文件应作为用户证书上载到

iDRAC6。颁发智能卡用户证书的可信认证机构也应将 CA 证书导出为 Base64 编码格式的文件。应将此文件作为用户的可信 CA 证书进行上载。用智能卡证书中组成用户基本名 (UPN)

的用户名来配置用户。

例如，如果已给用户 “sampleuser@domain.com” 颁发智能卡证书，用户名应配置为 “sampleuser”。



配置 Active Directory 用户进行智能卡登录

使用 Active Directory 智能卡登录功能之前，确保已配置 iDRAC6 进行 Active Directory 登录并且已颁发智能卡的用户帐户已启用 iDRAC6 Active Directory 登录。

另外确保已启用 Active Directory 登录设置。请参阅上的“使用 iDRAC6 Directory Service了解如何设置 Active Directory 用户的详情。还必须通过将从 Active Directory 根域获得

的有效 Keytab 文件上载到 iDRAC6 来启用 iDRAC6 作为加密服务。

要配置 Active Directory 用户使用智能卡登录 iDRAC6，iDRAC6 管理员应配置 DNS 服务器，上载 Active Directory CA 证书到 iDRAC6，并启用 Active Directory 登录。请参阅上

的”使用 iDRAC6 Directory Service了解如何设置 Active Directory 用户的详情。

可以从“iDRAC Settings”（iDRAC 设置）® “Network/Security”（网络/安全性）® “Directory Service” （目录服务）® Microsoft Active Directory 配置 Active

Directory。



使用 iDRAC6 配置智能卡



1. 在 iDRAC6 Web 界面中，转至“iDRAC Settings”（iDRAC 设置）® “Network/Security”（网络/安全性）®“Smart Card” （智能卡）选项卡。



2. 配置智能卡登录设置。

表8-1 提供了有关“Smart Card”（智能卡）页设置的信息。



3. 单击“ Apply”（应用）。



表 8-1.智能卡设置

注: 在配置智能卡之前，确保 CA 证书验证已启用。

注: 要登录 iDRAC6，在 iDRAC6 中配置的用户名应与智能卡证书中的用户基本名 (UPN) 大小写一致。

注: 在配置智能卡之前，确保 CA 证书验证已启用。

注: 要修改这些设置，必须具有“Configure iDRAC” （配置 iDRAC）权限。



设置



说明

“Configure Smart Card Logon”

（配置智能卡登录）

l “Disabled”（已禁用）— 禁用智能卡登录。随后从图形用户界面 (GUI) 进行的登录会显示常规登录页。所有命令行带外接口，包括

Secure Shell (SSH)、Telnet、Serial 和远程 RACADM 都会设置为默认状态。

l “Enabled” （已启用）— 启用智能卡登录。应用更改后，注销，插入智能卡，然后单击“Login” （登录）并输入智能卡 PIN。启用

智能卡登录会禁用所有 CLI 带外接口，包括 SSH、Telnet、Serial、远程 RACADM 和 LAN 上 IPMI，这是因为这些服务只支持单重

验证。

l “Enabled with Remote Racadm” （随远程 Racadm 启用）— 随远程 RACADM 启用智能卡登录。其它所有 CLI 带外接口都会

禁用。

如果选择“Enabled” （已启用）或“Enabled with Remote Racadm” （随远程 Racadm 启用），会在随后使用基于 Web 的界面尝试

登录时提示进行智能卡登录。

建议 iDRAC6 管理员将“Enable with Remote Racadm” （随远程 Racadm 启用）设置只用来访问 iDRAC6 基于 Web 的界面以便使用

远程 RACADM 命令运行脚本。如果管理员不需要使用远程 RACADM，建议使用智能卡登录的“Enabled”（已启用）设置。启用智能卡登录

前，确保完成了 iDRAC6 本地用户配置和/或 Active Directory 配置。



注: 智能卡登录要求用适当的证书配置本地 iDRAC6 用户。如果使用智能卡登录来登录 Microsoft Active Directory 用户，则必须确保为该用

户配置 Active Directory 用户证书。可以在“Users”（用户）®“ User Main Menu”（用户主菜单）页配置用户证书。

“Enable CRL check for Smart

Card Logon”（启用 CRL 检查进行

智能卡登录）

此检查仅供智能卡本地用户使用。如果希望 iDRAC6 检查证书撤回列表 (CRL) 撤回用户智能卡证书，则选择此选项。会对从证书撤回列表

(CRL) 分发服务器下载的用户 iDRAC 证书进行检查以在 CRL 中撤回。