Users Guide
注: 如果启用了证书验证,则应提供系统的 FQDN。如果在启用证书验证的同时提供域控制器的 IP 地址,则登录会失败。
CMC 不支持扩展的 ASCII 字符(如 ß、å、é、ü)或主要在非英语语言中使用的其他字符。
要以本地用户、Active Directory 用户或 LDAP 用户身份登录,请执行以下操作:
1. 在用户名字段中,键入您的用户名:
● CMC 用户名:<user name>
注: CMC 用户名只能包含字母数字字符和某些特殊字符。不支持 @ 符号和以下特殊字符:
○ 正斜杠 (/)
○ 反斜杠 (/)
○ 分号 (;)
○ 后引号 (`)
○ 双引号 (“)
● Active Directory 用户名:<domain>\<user name>、<domain>/<user name> 或 <user>@<domain>。
● LDAP 用户名:<user name>
注: 此字段区分大小写。
2. 在密码字段中,键入用户密码。
注: 对于 Active Directory 用户,用户名字段区分大小写。
3. 在域字段中,从下拉菜单中选择所需的域。
4. 另外,可选择会话超时。这是您在被自动注销前可保持登录状态但不进行任何操作的时段。默认值为 Web 服务空闲超时。
5. 单击确定。
您便以所需的用户权限登录 CMC。
不能在单个工作站上的多个浏览器窗口中使用不同的用户名登录到 Web 界面。
注: 如果 LDAP 验证已启用并且您尝试使用本地凭据登录 CMC,凭证首先在 LDAP 服务器中检查,然后在 CMC 中检查。
使用智能卡登录 CMC
要使用此功能,必须具有企业版许可证。可以使用智能卡登录 CMC。智能卡提供双重验证 (TFA),该功能可实现双层安全性:
● 物理智能卡设备。
● 加密代码(例如密码或 PIN)。
用户必须使用智能卡和 PIN 验证其凭据。
注: 您不能使用 IP 地址通过智能卡登录来登录 CMC。Kerberos 基于完全限定域名 (FQDN) 验证您的凭据。
使用智能卡以 Active Directory 用户身份登录之前,请确保:
● 将受信任的证书颁发机构 (CA) 证书(证书颁发机构签发的 Active Directory 证书)上载到 CMC。
● 配置 DNS 服务器。
● 启用 Active Directory 登录。
● 启用智能卡登录。
要使用智能卡以 Active Directory 用户身份登录 CMC,请执行以下操作:
1. 使用链接 https://<cmcname.domain-name> 登录 CMC。
此时将显示 CMC 登录页面,提示插入智能卡。
注: 如果您更改了默认 HTTPS 端口号(端口 80),则使用 <cmcname.domain-name>:<port number> 访问 CMC 网页,
其中 cmcname 是 CMC 的 CMC 主机名,domain-name 是域名,port number 是 HTTPS 端口号。
2. 插入智能卡并单击登录。
此时将显示 PIN 对话框。
3. 键入 PIN,并单击提交。
登录 CMC 35