Users Guide

5. 选择手动代理配置。

6. 在不使用代理字段中，将管理网络上 CMC 和 iDRAC 的地址输入到逗号分隔的列表中。可以在条目中使用 DNS 名称和通

配符。

配置浏览器以使用智能卡登录

Internet Explorer - 确保将 Internet 浏览器配置为下载 Active-X 插件。

使用

RACADM

为

Active Directory

用户配置

CMC SSO

登录或智能卡

除了配置 Active Directory 时执行的步骤以外，还可运行以下命令启用 SSO：

racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1

除了配置 Active Directory 时执行的步骤以外，还可使用以下对象启用智能卡登录：

• cfgSmartCardLogonEnable

• cfgSmartCardCRLEnable

使用 Web 界面为 Active Directory 用户配置 CMC SSO 登录或智能卡

要配置 CMC 的 Active Directory SSO 登录或智能卡登录，请执行以下操作：

注: 有关各选项的信息，请参阅

CMC for Dell PowerEdge FX2/FX2s 联机帮助

。

1. 在配置 Active Directory 设置用户帐户时，请执行以下附加步骤：

• 上载 Keytab 文件。

• 要启用 SSO，请选择启用单点登录选项。

• 要启用智能卡登录，请选择启用智能卡登录选项。

注: 如果选择了这两个选项，所有命令行带外接口，包括 Secure Shell (SSH)、Telnet、串行和远程 RACADM 都

保持不变。

2. 单击应用。

将保存设置。

您可以使用 RACADM 命令测试使用 Kerberos 验证的 Active Directory：

testfeature -f adkrb -u <user>@<domain>

其中 <user> 是有效的 Active Directory 用户帐户。

命令成功表示 CMC 能够获得 Kerberos 凭据和访问用户的 Active Directory 帐户。如果命令不成功，则解决错误并再次运行

该命令。有关更多信息，请参阅 dell.com/support/manuals 上的 Dell Chassis Management Controller for PowerEdge FX2/

FX2s RACADM Command Line Reference Guide

（适用于 PowerEdge FX2/FX2s 的 Dell Chassis Management Controller

RACADM 命令行参考指南）。

上载 Keytab 文件

Kerberos Keytab 文件用作 CMC 对于 Kerberos Data Center (KDC) 的用户名和密码凭据，KDC 又允许访问 Active Directory。

Kerberos 领域中的每个 CMC 都必须在 Active Directory 注册，而且必须有唯一的 Keytab 文件。

您可以上载在关联 Active Directory 服务器上生成的 Kerberos Keytab。您可以通过执行 ktpass.exe 公用程序从 Active Directory

服务器生成 Kerberos Keytab。此 keytab 会在 Active Directory 服务器和 CMC 之间建立真正的关系。