Users Guide
注: 如果 Active Directory 中存在该智能卡用户,则不需要输入 Active Directory 密码。否则,需要使用相应的用户名和密码进
行登录。
您已使用 Active Directory 凭据登录到 CMC。
使用单点登录来登录 CMC
在启用单点登录 (SSO) 时,您可以登录到 CMC 而无需提供域用户验证凭据,如用户名和密码。要使用此功能,您必须有企业版许可
证。
注: 您不能使用 IP 地址登录 SSO。Kerberos 会根据完全限定域名 (FQDN) 验证您的凭据。
在使用 SSO 登录到 CMC 之前,请确保:
● 您已使用有效的 Active Directory 用户帐户登录到系统。
● 单点登录选项在 Active Directory 配置过程中已启用。
要使用 SSO 登录 CMC,请执行以骤操作:
1. 使用网络帐户登录客户端系统。
2. 通过 https://<cmcname.domain-name> 访问 CMC Web 界面
例如,cmc-6G2WXF1.cmcad.lab,其中 cmc-6G2WXF1 是 cmcname,cmcad.lab 是 domain-name。
注: 如果您更改了默认 HTTPS 端口号(端口 80),则使用 <cmcname.domain-name>:<port number> 访问 CMC Web
界面,其中 cmcname 是 CMC 的 CMC 主机名,domain-name 是域名,port number 是 HTTPS 端口号。
CMC 会使用在您使用有效 Active Directory 帐户登录时浏览器高速缓存的 Kerberos 凭据来使您登录。如果登录失败,浏览器将重
定向到正常的 CMC 登录页。
注: 如果您不再登录 Active Directory 域并在使用 Internet Explorer 以外的浏览器,则登录将失败,并且浏览器仅显示空白
页。
使用串行、Telnet 或 SSH 控制台登录 CMC
可以通过串行、Telnet 或 SSH 连接登录 CMC。
配置完管理站终端仿真软件后,执行下列任务以登录到 CMC:
1. 使用管理站终端仿真软件连接到 CMC。
2. 键入 CMC 用户名和密码,然后按 <Enter>。
您即登录到 CMC。
使用公共密钥验证登录 CMC
您可以通过 SSH 登录 CMC 而无需输入密码。您还可以将单一的 RACADM 命令作为命令行参数发送到 SSH 应用程序。由于该会话
在命令完成时结束,因此该命令行选项的行为与远程 RACADM 类似。
在通过 SSH 登录 CMC 之前,确保上载了公共密钥。要使用此功能,您必须具有企业版许可证。
例如:
● 登录:ssh service@<domain> 或 ssh service@<IP_address>,其中 IP_address 是 CMC IP 地址。
● 发送 RACADM 命令:ssh service@<domain> racadm getversion 和 ssh service@<domain> racadm getsel
使用服务帐户登录时,如果在创建公共密钥或私人密钥对时设置了密码短语,可能会提示您再次输入该密码短语。如果密码短语与
密钥结合使用,运行 Windows 和 Linux 的客户端系统都提供相应方法来自动实现此方法。在运行 Windows 的客户端系统上,您可以
使用 Pageant 应用程序。该应用程序在后台运行,使密码短语的输入变得透明。对于运行 Linux 的客户端系统,您可以使用 ssh 代
理。有关如何设置和使用上述任一应用程序的信息,请参阅相应的产品说明文件。
36 登录 CMC