如何使用智能卡登录VMware Horizon View之二--准备AD
2014-05-21 11:36
260 查看
准备好View环境后,我们需要在活动目录中配置用户/证书,使得智能卡的证书可以和用户关联,同时能够得到正确的授权。
为智能卡用户添加用户主名称
智能卡登录依赖于用户主名称(UPN),所以在活动目录中需要用智能卡登录的用户必须有一个有效的主名称。如果智能卡用户所在的域和颁发根证书的域不一样,那么我们必须将用户的主名称设为其在信任CA的根证书中的主体别名。如果根证书是从智能卡用户所在域的服务器发出的,那么不必修改用户的主名称。
在Windows服务器上打开服务器管理器(Server Manager),展开Roles-Active Directory Domain Services-DomainName,然后在左边选择Users,在右边的窗口右键单击想要关联智能卡的用户,选择Properties。在General页,输入用户在域内的名字和email地址。
![](http://s3.51cto.com/wyfs02/M02/29/05/wKiom1N8HtnwWI4TAAGVgZGKyHE787.jpg)
在Account页,输入登录名和用户的域。
![](http://s3.51cto.com/wyfs02/M01/29/05/wKioL1N8HsWzYXedAAHNkbqoKHo118.jpg)
点击OK来关闭窗口。
将根证书加到企业NTAuth商店里
如果使用CA来颁发智能卡登录或域控制器的证书,那必须将根证书添加到企业活动目录的NTAuth商店里。如果Windows域控制器本身就是根CA的话,就不必做这个操作。将根证书加到受信根证书颁发机构中
如果使用CA来颁发智能卡登录或域控制器的证书,那必须将根证书添加到企业活动目录的受信根证书颁发机构的组策略里。如果Windows域控制器本身就是根CA的话,就不必做这个操作。将中级证书加到中级证书颁发机构中
如果使用一个中级证书颁发机构来颁发智能卡登录或域控制器的证书,那必须将中级证书添加到企业活动目录的中级证书颁发机构的组策略里。添加证书模版
对于可以在活动目录服务器上认证的客户端,我们需要注册代理(Enrollment Agent),智能卡登录和智能卡用户的证书模版。如果已经有了这些模版,可以忽略本章节。登录到活动目录服务器,打开Certification Authority工具,展开CA,在左边窗口右键单击Certificates,选择New――Certificate Template to Issue来生成新证书模版。
![](http://s3.51cto.com/wyfs02/M00/29/05/wKioL1N8H1eCJdLIAAJtGiBmfUs640.jpg)
选择Enrollment Agent,SmartcardLogon和Smartcard User,选择Ok。
![](http://s3.51cto.com/wyfs02/M01/29/05/wKiom1N8H5fgZiZ9AAPvsH69E8U091.jpg)
注意:View 6.0要求公钥最少是RSA 1024位,而默认的公钥是512位。
准备好了活动目录和证书,下一章,我们要回到View,来配置View Agent和View Client,并最后验证我们的配置正确性!
关于VMware终端用户计算:
VMware终端用户计算(简称EUC)将您的桌面、业务应用和数据转变为集中管理并从您的数据中心或您选择的云服务提供商合作伙伴安全地交付到任何位置、任何设备的 IT 服务,从而提升员工工作效率。http://www.vmware.com/cn/products/desktop-virtualization.html。作者介绍
![](http://s3.51cto.com/wyfs02/M00/12/71/wKioL1MHBGGSuMJeAACu_x9xgv4957.jpg)
薛江波(新浪微博:Jumbo薛)VMware 终端用户计算解决方案开发经理,11年IT经历,丰富的业务流程管理、数字营销以及虚拟化产品和解决方案开发经验。目前致力于终端用户计算产品的解决方案开发以及市场推广工作。
相关文章推荐
- 如何使用智能卡登录VMware Horizon View之一--前期准备
- 如何使用智能卡登录VMware Horizon View之三--客户端配置及验证
- 如何在用户注册或登录时使用验证码图片
- 如何在用户注册或登录时使用验证码图片
- Video : 将使用AD认证的SharePoint网站配置为表单方式登录
- MS BI 中的Ad - hoc 报表 (即席报表) 基本概念以及如何创建和使用
- 如何生成Detours.lib——Detours的使用准备
- 如何使用Java中取得Win2000系统当前登录帐户和主文件夹
- 如何使用SQL Server 2005 专用管理员连接(DAC)登录到服务器
- 如何生成Detours.lib——Detours的使用准备
- 如何在ASP.NET中使用验证通过的Windows Live ID用户登录网站
- 密钥发行中心(KDC)找不到相应的证书用于智能卡登录,或者无法验证 KDC 证书。如果不解决该问题,智能卡登录可能不会正常工作。若要更正该问题,请使用 certutil.exe 验证现有的 KDC 证书或注册新的 KDC 证书。
- 如何使用SQL Server 2005 专用管理员连接(DAC)登录到服务器
- 如何使用SQL Server 2005 专用管理员连接(DAC)登录到服务器
- 转:如何使用SQL Server 2005 专用管理员连接(DAC)登录到服务器
- Video : 将使用AD认证的SharePoint网站配置为表单方式登录
- 如何在用户注册或登录时使用验证码图片(转)
- AD认证模式下如何通过表单登录来代替WINDOWS弹出窗口的方法
- 如何在用户注册或登录时使用验证码图片(转)
- 如何使用ASP.NET代码查看、修改AD用户信息