Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 1.30 for Dell PowerEdge FX2

141

142

143

144

145

146

147

148

149

150

ANMERKUNG: Falls Sie Active Directory unter Microsoft Windows 2003 verwenden, müssen Sie

sicherstellen, dass die neuesten Service-Packs auf dem Clientsystem installiert sind. Falls Sie

Active Directory unter Microsoft Windows 2008 verwenden, müssen Sie sicherstellen, dass SP1

sowie die folgenden Hotfixes installiert sind:

Windows6.0-KB951191-x86.msu für das Dienstprogramm KTPASS. Ohne dieses Patch erzeugt

das Dienstprogramm fehlerhafte Keytab-Dateien.

Windows6.0-KB957072-x86.msu für Verwendung von GSS_API- und SSL-Transaktionen

während einer LDAP-Bindung.

• Kerberos-Schlüsselverteilungscenter – KDC (mit der Active Directory-Serversoftware)

• DHCP-Server (empfohlen).

• Die DNS-Server-Reverse-Zone muss einen Eintrag für den Active Directory-Server und den CMC

enthalten.

Client-Systeme

• Für reine Smart Card-Anmeldung muss das Clientsystem die verteilbare Komponente von Microsoft

Visual C++ 2005 enthalten. Weitere Informationen finden Sie unter www.microsoft.com/downloads/

details.aspx?FamilyID= 32BC1BEEA3F9-4C13-9C99-220B62A191EE&displaylang=en

• Für einfache Anmeldung oder Smart Card-Anmeldung muss das Clientsystem ein Teil der Active

Directory-Domäne und des Kerberos-Bereichs sein.

CMC

• Jeder CMC muss ein Active Directory-Konto haben.

• Der CMC muss ein Teil der Active Directory-Domäne und des Kerberos-Bereichs sein.

Voraussetzungen für die Single sign-on-Anmeldung und

die Smart Card-Anmeldung

Die Voraussetzungen für die Konfiguration der SSO- oder Smart Card-Anmeldungen lauten wie folgt:

• Einrichtung des Kerberos-Bereichs und Key Distribution Centers (KDC) für Active Directory (ksetup).

• Gewährleisten Sie eine robuste NTP- und DNS-Infrastruktur zur Vermeidung von Problemen mit

Clock-Drift und Reverse-Lookup.

• Konfiguration des CMC mit der Standardschema-Rollengruppe mit autorisierten Mitgliedern.

• Erstellen Sie für Smart Card „Active Directory-Benutzer“ für jeden CMC und konfigurieren Sie

Kerberos-DES-Verschlüsselung, jedoch nicht Vorauthentifizierung.

• Browser für SSO oder Smart Card-Anmeldung konfigurieren

• Registrieren Sie die CMC-Benutzer mit Ktpass beim Schlüsselverteilungscenter (dies erzeugt auch

einen Schlüssel zum Hochladen auf den CMC).

Kerberos Keytab-Datei generieren

Zur Unterstützung der SSO- und Smart Card-Anmeldungs-Authentifizierung unterstützt CMC das

Windows-Kerberos-Netzwerk. Mit dem ktpass-Hilfsprogramm werden die Bindungen des

Dienstprinzipalnamens (SPN =Service Principal Name) zu einem Benutzerkonto erstellt und die

Vertrauensinformationen in eine MIT-artige Kerberos-Keytab-Datei exportiert. Weitere Informationen

zum Dienstprogramm ktpass finden Sie auf der Microsoft-Website.

142