Users Guide
VORSICHT: Die SSL-Zertifikatüberprüfung ist standardmäßig erforderlich. Das Deaktivieren dieses Zertifikats
wird nicht empfohlen.
7. Falls Sie die Option „Einmalige Anmeldung“ (Single Sign-On, SSO) aktiviert haben, klicken Sie im Abschnitt
„Kerberos-Keytab“ auf Durchsuchen, geben Sie die Keytab-Datei an, und klicken Sie auf Hochladen. Wenn der
Vorgang beendet ist, wird ein Meldungsfenster eingeblendet, das anzeigt, ob der Upload erfolgreich oder fehlerhaft
war.
8. Klicken Sie auf Anwenden.
Der CMC-Webserver startet automatisch neu, wenn Sie auf Anwenden klicken.
9. Melden Sie sich bei der CMC-Web-Schnittstelle an.
10. Wählen Sie in der Systemstruktur Gehäuse aus, klicken Sie auf das Register Netzwerk und klicken Sie
anschließend auf die Unterregisterkarte Netzwerk. Die Seite Netzwerkkonfiguration wird angezeigt.
11. Wenn DHCP verwenden für Netzwerkschnittstellen-IP-Adresse aktiviert ist, wählen Sie eine der folgenden
Vorgehensweisen aus:
– Wählen Sie DHCP zum Abrufen von DNS-Serveradressen verwenden aus, um die DNS-Server-Adressen zu
aktivieren, die automatisch vom DHCP-Server abgerufen werden sollen.
– Konfigurieren Sie manuell eine DNS-Server-IP-Adresse, indem Sie das Kontrollkästchen DHCP zum
Abrufen von DNS-Serveradressen verwenden frei lassen und dann die IP-Adresse des primären und des
alternativen DNS-Servers in die entsprechenden Felder eingeben.
12. Klicken Sie auf Änderungen anwenden.
Die Active Directory-Einstellungen für „Erweitertes Schema“ werden konfiguriert.
Konfiguration des Active Directory mit erweitertem Schema unter Verwendung von RACADM
Um die CMC-Active Directory-Funktion mit erweitertem Schema mit Hilfe des RACADM-Befehls zu konfigurieren, öffnen
Sie eine Befehlszeile und geben Sie bei Eingabeaufforderung die folgenden Befehle ein:
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o
cfgADRacName <allgemeiner RAC-Name> racadm config -g cfgActiveDirectory -o
cfgADRacDomain < vollständig qualifizierter Domänenname > racadm config -g
cfgActiveDirectory -o cfgADDomainController1 < vollständig qualifizierter
Domänenname oder IP-Adresse des Domänen-Controllers > racadm config -g
cfgActiveDirectory -o cfgADDomainController2 < vollständig qualifizierter
Domänenname oder IP-Adresse des Domänen-Controllers > racadm config -g
cfgActiveDirectory -o cfgADDomainController3 < vollständig qualifizierter
Domänenname oder IP-Adresse des Domänen-Controllers >
ANMERKUNG: Sie müssen mindestens eine der drei Adressen konfigurieren. CMC versucht so lange,
nacheinander mit jeder der konfigurierten Adressen eine Verbindung herzustellen, bis eine Verbindung hergestellt
werden konnte. Mit erweitertem Schema sind dies der FQDN oder die IP-Adresse des Domänen-Controllers, auf
dem sich das CMC-Gerät befindet.
So deaktivieren Sie die Zertifikatvalidierung während eines Handshake (optional):
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
ANMERKUNG: In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.
So erzwingen Sie die Zertifikatvalidierung während eines SSL-Handshake (optional):
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
In diesem Fall müssen Sie ein Zertifizierungsstellenzertifikat hochladen:
racadm sslcertupload -t 0x2 -f < ADS-root-CA-Zertifikat >
ANMERKUNG: Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die Adressen für den Domain Controller
Server und FQDN an. Stellen Sie sicher, dass DNS korrekt konfiguriert ist unter.
125