Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.0

域控制器 SSL 认证必须由根认证机构签名。在访问 CMC 的 management station 上必须提供根认证机构签发的认证。



13. 单击“Apply”（应用）。CMC Web 服务器将在单击“Apply”（应用）后自动重新启动。



14. 登录回 CMC Web 界面。



15. 从系统树中选择“Chassis”（机箱），单击“Network/Security”（网络/安全性）选项卡，然后单击“Network”（网络）子选项卡。显示“Network

Configuration”（网络配置）页。



16. 如果启用（选中）了“Use DHCP (for NIC IP Address)”（使用 DHCP [针对 NIC IP 地址]），请进行以下某项操作：

l 选择“Use DHCP to Obtain DNS Server Addresses”（使用 DHCP 获取 DNS 服务器地址）使 DHCP 服务器自动获取 DNS 服务器地址，或

l 不选中“Use DHCP to Obtain DNS Server Addresses”（使用 DHCP 获取 DNS 服务器地址）复选框，然后在提供的字段中键入主和备用 DNS 服务器 IP 地

址，手工配置 DNS 服务器 IP 地址。



17. 单击“Apply Changes”（应用更改）。

CMC 扩展架构 Active Directory 功能配置完成。



使用扩展架构 Active Directory 和 RACADM 配置 CMC

使用以下命令以通过 RACADM CLI 工具而不是 Web 界面配置 CMC Active Directory 的扩展架构。



1. 打开一个至 CMC 的 Telnet/SSH 文本控制台，登录并键入：

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o cfgADRacDomain <

完全限定的

CMC

域名

racadm config -g cfgActiveDirectory -o cfgADRootDomain <

完全限定的

Root

域名

racadm config -g cfgActiveDirectory -o cfgADRacName <CMC

常用名

racadm sslcertupload -t 0x2 -f <ADS

根

认证

> -r

racadm sslcertdownload -t 0x1 -f <CMC SSL

认证

可选项：如果想指定 LDAP 或全局编录服务器，而不是使用由 DNS 服务器返回的服务器来搜索用户名，则键入以下命令启用“Specify Server”（指定服务器）选项：

racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1

启用“Specify Server”（指定服务器）选项后，可使用服务器的 IP 地址或完全限定的域名 (FQDN) 指定 LDAP 服务器和全局编录。FQDN 包含服务器的主机名和域名。

要指定 LDAP 服务器，键入：

racadm config -g cfgActiveDirectory -o cfgADDomainController <AD 域控制器 IP 地址>

要指定全局编录服务器，键入：

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD 全局编录 IP 地址>



2. 使用以下选项之一指定 DNS 服务器：

l 如果 CMC 上已启用 DHCP 并且希望使用 DHCP 服务器自动获取的 DNS 地址，则键入以下命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

l 如果 CMC 上已禁用 DHCP，或如果已启用 DHCP 但想要手工指定 DNS IP 地址，则键入以下命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <

主要

DNS IP

地址

注：当使用“ Specify Server”（指定服务器）选项时，认证机构签名认证中的主机名与指定服务器的名称不匹配。如果您是 CMC 管理员，这样尤为有用，因为可以让您

输入主机名和 IP 地址。

注：将 IP 地址设置为 0.0.0.0，将禁用 CMC 搜索服务器。

注：可以指定 LDAP 或全局编录服务器的列表，以逗号隔开。CMC 允许指定多达三个 IP 地址或主机名。

注：所有域和应用程序的一个或多个 LDAP 未正确配置可能导致现有应用程序/域运作时，产生无法预料的结果。