Users Guide
154
使用 CMC Web 界面
Enable SSL
Certificate
Validation (启用
SSL 证书验证)
为 CMC 的 Active Directory SSL 连接启用 SSL 证书验证。若
要禁用 SSL 证书验证,则取消选择复选框。
小心:
禁用此功能可能会暴露验证而受到中间人攻击。
浏览器操作要求 CMC 通过包含用于 CMC 的完全合格的域
地址的 HTTP URL 访问,即 http://cmc-6g2wxf1.dom.net。
普通 IP 地址用于 CMC 不会产生正确的单一登录操作。若要
支持完全合格的域地址,则必须在 Active Directory 服务器的
域名服务中注册 CMC。
如果单一登录浏览器验证不成功,则会自动采用普通本地或
Active Directory 用户名 / 密码浏览器验证方法。同样,成功
单一登录后的注销操作也可采用用户名 / 密码方法。单一登
录旨在提供方便而并不强制要求。
注:
基于智能卡的浏览器验证仅支持 Microsoft Windows 客
户端和 Internet Explorer 浏览器。
Dell 提供、自安装的浏览器插件(ActiveX 控件)依赖于预
安装 Microsoft Visual C++ 2005 Redistributable Package
(x86) 运行时组件的 Microsoft Windows 客户端操作系统。该
组件可通过以下链接下载:
microsoft.com/downloads/details.aspx?FamilyID=32BC1BE
E-A3F9-4C13-9C99-220B62A191EE&displaylang=en。
Windows 客户端需要提升权限才能成功安装 ActiveX 控件。
同样,浏览器配置要求接受 未签名 ActiveX 控件的能力。
启用智能卡可为浏览器验证强制执行仅使用智能卡的策略。
普通本地或 Active Directory 用户名 / 密码验证等所有其他浏
览器验证方法
均会被禁用。如果采用仅使用智能卡的强制策
略,则必须在禁用 CMC 的所有其他访问方法前完全验证智
能卡是否正确工作,这非常重要。否则可能会意外锁定所有
到 CMC 的访问。
Root Domain
Name (根域名)
指定 Active Directory 使用的域名。根域名就是完全合格的森
林的根域名。
注:
Root 域名必须是使用 x.y 命名规范的有效域名,其中 x
是 1-256 个字符的 ASCII 字符串,字符之间不带空格,且 y 是
有效的域类型,如 com、 edu、 gov、 int、 mil、 net 或 org。
表 5-46. 常见设置 (续)
字段 说明