Users Guide
1. 在 iDRAC Web 界面中,配置 Active Directory 以设置基于标准架构或扩展架构的用户帐户时,在 Active Directory 配置和管理步
骤 1 / 4 页面中:
• 启用证书验证。
• 上载信任的 CA 签名证书。
• 上载 Keytab 文件。
2. 启用智能卡登录。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。
为本地用户配置 iDRAC 智能卡登录
要配置 iDRAC 本地用户以进行智能卡登录:
1. 将智能卡用户证书和受信 CA 证书上载到 iDRAC。
2. 启用智能卡登录。
上载智能卡用户证书
上载用户证书之前,请确保来自智能卡供应商的用户证书以 Base64 格式导出。SHA-2 证书也受支持。
使用 Web 界面上载智能卡用户证书
上载智能卡用户证书:
1. 在 iDRAC Web 界面中,转至 iDRAC 设置 > 用户 > 智能卡。
注:
智能卡登录功能需要本地配置和/或 Active Directory 用户证书。
2. 在配置智能卡登录下,选择与远程 RACADM 一起启用以启用配置。
3. 设置选项为启用智能卡登录的 CRL 检查。
4. 单击应用。
使用 RACADM 上载智能卡用户证书
要上载智能卡用户证书,请使用 usercertupload 对象。有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指
南)可从 www.dell.com/idracmanuals 上获取。
请求用于进行智能卡注册的证书
执行以下步骤以申请用于进行智能卡注册的证书:
1. 将智能卡连接至客户端系统并安装所需的驱动程序和软件。
2. 在设备管理器中验证驱动程序状态。
3. 在浏览器中启动智能卡注册代理程序。
4. 输入用户名和密码,然后单击确定。
5. 单击请求证书。
6. 单击高级证书请求。
7. 通过使用智能卡证书注册站,代表另一个用户单击智能卡的请求证书。
8. 通过单击选择用户按钮选择要注册的用户。
9. 单击注册并输入智能卡凭据。
10. 输入智能卡 PIN,并单击提交。
上载智能卡的信任 CA 证书
上载 CA 证书之前,请确保拥有 CA 签名的证书。
使用 Web 界面上载智能卡的受信 CA 证书
上载用于智能卡登录的受信 CA 证书:
1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Network(网络) > User Authentication(用户验证) > Local
Users(本地用户)。
此时将显示用户页面。
2. 在 User ID(用户 ID)列中,单击用户 ID 编号。
将显示 Users Main Menu(用户主菜单)页面。
配置
iDRAC 以进行单一登录或智能卡登录 143