Users Guide
域控制器 SSL 认证必须由根认证机构签名。在访问 CMC 的 management station 上必须提供根认证机构签发的认证。
13. 单击“Apply”(应用)。CMC Web 服务器将在单击“Apply”(应用)后自动重新启动。
14. 登录回 CMC Web 界面。
15. 从系统树中选择“Chassis”(机箱),单击“Network/Security”(网络/安全性)选项卡,然后单击“Network”(网络)子选项卡。显示“Network
Configuration”(网络配置)页。
16. 如果启用(选中)了“Use DHCP (for NIC IP Address)”(使用 DHCP [针对 NIC IP 地址]),请进行以下某项操作:
l 选择“Use DHCP to Obtain DNS Server Addresses”(使用 DHCP 获取 DNS 服务 器地址)使 DHCP 服务器自动获取 DNS 服务器地址,或
l 不选中“Use DHCP to Obtain DNS Server Addresses”(使用 DHCP 获取 DNS 服务器地址)复选框,然后在提供的字段中键入主和备用 DNS 服务器 IP 地
址,手工配置 DNS 服务器 IP 地址。
17. 单击“Apply Changes”(应用更改)。
CMC 扩展架构 Active Directory 功能配置完成。
使用扩展架构 Active Directory 和 RACADM 配置 CMC
使用以下命令以通过 RACADM CLI 工具而不是 Web 界面配置 CMC Active Directory 的扩展架构。
1. 打开一个至 CMC 的 Telnet/SSH 文本控制台,登录并键入:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o cfgADRacDomain <
完全限定的
CMC
域名
>
racadm config -g cfgActiveDirectory -o cfgADRootDomain <
完全限定的
Root
域名
>
racadm config -g cfgActiveDirectory -o cfgADRacName <CMC
常用名
>
racadm sslcertupload -t 0x2 -f <ADS
根
CA
认证
> -r
racadm sslcertdownload -t 0x1 -f <CMC SSL
认证
>
可选项: 如果想指定 LDAP 或全局编录服务器,而不是使用由 DNS 服务器返回的服务器来搜索用户名,则键入以下命令启用“Specify Server”(指定服务器)选项:
racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1
启用“Specify Server”(指定服务器)选项后,可使用服务器的 IP 地址或完全限定的域名 (FQDN) 指定 LDAP 服务器和全局编录。FQDN 包含服务器的主机名和域名。
要指定 LDAP 服务器,键入:
racadm config -g cfgActiveDirectory -o cfgADDomainController <AD 域控制器 IP 地址>
要指定全局编录服务器,键入:
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD 全局编录 IP 地址>
2. 使用以下选项之一指定 DNS 服务器:
l 如果 CMC 上已启用 DHCP 并且希望使用 DHCP 服务器自动获取的 DNS 地址,则键入以下命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
l 如果 CMC 上已禁用 DHCP,或如果已启用 DHCP 但想要手工指定 DNS IP 地址,则键入以下命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <
主要
DNS IP
地址
>
注:当使用“ Specify Server”(指定服务器)选项时,认证机构签名认证中的主机名与指定服务器的名称不匹配。如果您是 CMC 管理员,这样尤为有用,因为可以让您
输入主机名和 IP 地址。
注:将 IP 地址设置为 0.0.0.0,将禁用 CMC 搜索服务器。
注:可以指定 LDAP 或全局编录服务器的列表,以逗号隔开。CMC 允许指定多达三个 IP 地址或主机名。
注:所有域和应用程序的一个或多个 LDAP 未正确配置可能导致现有应用程序/域运作时,产生无法预料的结果。