Users Guide
Table Of Contents
- 适用于 Dell EMC PowerEdge VRTX 的 Dell Chassis Management Controller 3.3 版 用户指南
- 概览
- 安装和设置 CMC
- 登录 CMC
- 更新固件
- 查看机箱信息和监测机箱与组件运行状况
- 配置 CMC
- 配置服务器
- 配置插槽名称
- 配置 iDRAC 网络设置
- 配置 iDRAC 虚拟 LAN 标签设置
- 设置第一引导设备
- 配置服务器 FlexAddress
- 配置远程文件共享
- 使用服务器配置复制功能配置配置文件设置
- 配置 CMC 以发送警报
- 配置用户帐户和权限
- 配置 CMC 进行单点登录或智能卡登录
- 配置 CMC 以使用命令行控制台
- 使用 FlexAddress 和 FlexAdress Plus
- 管理结构
- 管理和监测电源
- 管理机箱存储
- 查看存储组件的状态
- 查看存储拓扑
- 使用 CMC Web 界面查看 SPERC 的容错故障排除信息
- 使用 CMC Web 界面向插槽分配虚拟适配器
- 存储控制器中的容错
- 安全密钥不匹配
- 使用 CMC Web 界面查看控制器属性
- 使用 RACADM 查看控制器属性
- 导入或清除外部配置
- 配置存储控制器设置
- Shared PERC 控制器
- 使用 CMC Web 界面启用或禁用 RAID 控制器
- 使用 RACADM 启用或禁用 RAID 控制器
- 使用 RACADM 启用或禁用外部 RAID 控制器的容错功能
- 使用 CMC Web 界面查看物理磁盘属性
- 使用 RACADM 查看物理磁盘驱动器属性
- 识别物理磁盘和虚拟磁盘
- 使用 CMC Web 界面分配全局热备用
- 使用 RACADM 分配全局热备用
- 恢复物理磁盘
- 使用 CMC Web 界面查看虚拟磁盘属性
- 使用 RACADM 查看虚拟磁盘属性
- 使用 CMC Web 界面创建虚拟磁盘
- 管理加密密钥
- 加密虚拟磁盘
- 解锁外部配置
- 加密擦除
- 为虚拟磁盘应用虚拟适配器访问策略
- 使用 CMC Web 界面修改虚拟磁盘属性
- 机柜管理模块
- 使用 CMC Web 界面查看机柜属性
- 管理 PCIe 插槽
- 故障排除和恢复
- 使用 LCD 面板界面
- 常见问题
配置 CMC 进行单点登录或智能卡登录
此部分为 Active Directory 用户提供配置 CMC 进行智能卡登录和单点登录 (SSO) 的信息。
SSO 使用 Kerberos 作为验证方法,使已经登录的用户可以自动或单点登录到 Exchange 等后续应用程序。对于单点登录,CMC 使用
客户端系统的凭据,您使用有效的 Active Directory 帐户登录之后,操作系统就会缓存这些凭据。
双重验证提供了更高级别的安全性,要求用户具有密码或 PIN 以及含有私钥或数字证书的实物卡。Kerberos 使用此双重验证机制来
让系统可以证明用户的真实性。
注: 选择登录方法不会设置与诸如 SSH 等其他登录界面相关的策略属性。您还必须设置其他登录界面的其他策略属性。如果您
要禁用所有其他登录界面,请导航至服务页面并禁用所有(或某些)登录界面。
Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows 7 和 Windows Server 2008 可以使用
Kerberos 作为 SSO 和智能卡登录的验证机制。
有关 Kerberos 的信息,请参阅 Microsoft 网站。
主题:
• 系统要求
• 单点登录或智能卡登录的前提条件
• 生成 Kerberos Keytab 文件
• 配置 CMC 以使用 Active Directory 架构
• 配置浏览器以使用 SSO 登录
• 配置浏览器以使用智能卡登录
• 为 Active Directory 用户配置 CMC SSO 或智能卡登录
系统要求
要使用 Kerberos 验证方法,网络必须包括:
• DNS 服务器
• Microsoft Active Directory 服务器
注: 如果您使用 Windows 2003 上的 Active Directory,应确保客户端系统上安装了最新的 Service Pack 和增补软件。如果
您使用 Windows 2008 上的 Active Directory,应确保安装了 SP1 和以下热补丁:
用于 KTPASS 公用程序的 Windows6.0-KB951191-x86.msu。如果没有此增补软件,该公用程序会生成错误 Keytab 文件。
Windows6.0-KB957072-x86.msu,用作在 LDAP 绑定过程中使用 GSS_API 和 SSL 事务处理。
•
Kerberos Key Distribution Center(与 Active Directory Server 软件一起打包)。
• DHCP 服务器(推荐)。
• DNS 服务器反向区域必须有 Active Directory 服务器和 CMC 的条目。
客户端系统
• 对于只通过智能卡的登录,客户端系统必须具有 Microsoft Visual C++ 2005 Redistributable。有关更多信息,请参阅
www.microsoft.com/downloads/details.aspx?FamilyID= 32BC1BEEA3F9-4C13-9C99-220B62A191EE&displaylang=en
• 对于单点登录或智能卡登录,客户端系统必须是 Active Directory 域和 Kerberos 领域的一部分。
CMC
• 每个 CMC 都必须有 Active Directory 帐户。
• CMC 必须是 Active Directory 域和 Kerberos 领域的一部分。
10
配置 CMC 进行单点登录或智能卡登录 123