Users Guide
Konfigurieren der CMC SSO- oder Smart Card-
Anmeldung für Active Directory-Benutzer unter
Verwendung von RACADM
Neben den im Rahmen der Konfiguration von Active Directory ausgeführten Schritten führen Sie zum Aktivieren von SSO den folgenden
Befehl aus:
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1
Neben den im Rahmen der Konfiguration von Active Directory ausgeführten Schritten verwenden Sie zum Aktivieren der Smart Card-
Anmeldung die folgenden Objekte:
• cfgSmartCardLogonEnable
• cfgSmartCardCRLEnable
Konfiguration der CMC SSO- oder Smart Card-
Anmeldung für Active Directory-Benutzer über die
Webschnittstelle
So konfigurieren Sie Active Directory SSO- oder Smart Card-Anmeldung für CMC:
ANMERKUNG:
Weitere Informationen zu den Optionen finden Sie in der
Online-Hilfe zu CMC für Dell PowerEdge FX2/
FX2s
.
1. Führen Sie beim Konfigurieren von Active Directory zum Einstellen des Nutzerkontos die folgenden zusätzlichen Schritte aus:
• Laden Sie die Keytab-Datei hoch.
• Um SSO (Single Sign-On) zu aktivieren, wählen Sie die Option Einfache Anmeldung aktivieren aus.
• Um Smart Card-Anmeldung zu aktivieren, wählen Sie die Option Smart-Card-Anmeldung aktivieren aus.
ANMERKUNG:
Wenn diese zwei Schritte ausgewählt werden, bleiben alle bandexternen Schnittstellen,
einschließlich Secure Shell (SSH), Telnet, Seriell und Remote-RACADM für diese Option unverändert.
2. Klicken Sie auf Anwenden.
Die Einstellungen werden gespeichert.
Sie können das Active Directory mit Kerberos-Authentifizierung testen, indem Sie den RACADM-Befehl verwenden:
testfeature -f adkrb -u <user>@<domain>
wobei <user> für ein gültiges Active Directory-Nutzerkonto steht.
Wenn ein Befehl erfolgreich durchgeführt wird, bedeutet das, dass der CMC Kerberos-Anmeldeinformationen beschaffen und auf das
Active Directory-Konto des Nutzers zugreifen kann. Wenn der Befehl nicht erfolgreich ist, müssen Sie den Fehler beseitigen und den
Befehl erneut ausführen. Weitere Informationen finden Sie im RACADM-Befehlszeilen-Referenzhandbuch für Dell Chassis
Management Controller für PowerEdge FX2/FX2s unter dell.com/support/manuals.
Hochladen der Keytab-Datei
Die Kerberos-Keytab-Datei liefert die CMC-Benutzername-Kennwort-Anmeldeinformationen für das KDC (Kerberos Data Center), das
wiederum Zugriff auf das Active Directory ermöglicht. Jeder CMC im Kerberos-Bereich muss beim Active Directory registriert sein und
eine eindeutige Keytab-Datei aufweisen.
Sie können einen Kerberos-Keytab hochladen, der auf dem zugeordneten Active Directory-Server erstellt wurde. Sie können die Kerberos-
Keytab-Datei vom Active Directory-Server aus erzeugen, indem Sie das Dienstprogramm ktpass.exe ausführen. Diese Keytab-Datei
stellt eine Vertrauensstellung zwischen dem Active Directory-Server und dem CMC her.
So laden Sie die Keytab-Datei hoch:
1. Klicken Sie im linken Fensterbereich auf Gehäuseübersicht > Benutzerauthentifizierung > Verzeichnisdienst.
122
Konfigurieren von CMC für Single sign-on oder Smart Card-Anmeldung