Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.0

域控制器的 SSL 认证必须由根认证机构签名认证签名。在访问 CMC 的 management station 上必须提供根认证机构签发的认证。

c. 单击“Apply”（应用）。CMC Web 服务器将在单击“Apply”（应用）后自动重新启动。



17. 注销，然后登录 CMC 以完成 CMC Active Directory 功能配置。



18. 从系统树中选择“Chassis”（机箱）。



19. 单击“Network/Security”（网络/安全性）选项卡。



20. 单击“Network”（网络）子选项卡。显示“Network Configuration”（网络配置）页。



21. 如果“Network Settings”（网络设置）下选择“Use DHCP to obtain DNS server address”［使用 DHCP（用于 NIC IP 地址）］，则选择“Use DHCP to

obtain DNS server address”（使用 DHCP 获取 DNS 服务器地址）。

要手动输入 DNS 服务器的 IP 地址，则取消选中“Use DHCP to obtain DNS server address”（使用 DHCP 获取 DNS 服务器地址）并输入主要和备用 DNS 服务器的

IP 地址。



22. 单击“Apply Changes”（应用更改）。

CMC 标准架构 Active Directory 功能配置完成。



使用标准架构 Active Directory 和 RACADM 配置 CMC

要使用 RACADM CLI 和标准架构 Active Directory 功能配置 CMC，可使用以下命令：



1. 打开一个至 CMC 的 Telnet/SSH 文本控制台，登录并键入：

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgActiveDirectory -o cfgADRootDomain <

完全限定的

Root

域名

racadm config -g cfgStandardSchema -i <索引> -o cfgSSADRoleGroupName <

角色组的常用名

racadm config -g cfgStandardSchema -i <索引> -o cfgSSADRoleGroupDomain <

完全限定域名

racadm config -g cfgStandardSchema -i <索引> -o cfgSSADRoleGroupPrivilege <针对特定用户权限的位掩码值>

racadm sslcertupload -t 0x2 -f <ADS

根

认证

racadm sslcertdownload -t 0x1 -f <RAC SSL

认证



2. 使用以下选项之一指定 DNS 服务器：

l 如果 CMC 上已启用 DHCP 并且希望使用 DHCP 服务器自动获取的 DNS 地址，则键入以下命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

l 如果 CMC 上已禁用 DHCP，或想要手工输入 DNS IP 地址，则键入以下命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <

主要

DNS IP

地址

racadm config -g cfgLanNetworking -o cfgDNSServer2 <备用 DNS IP 地址>

常见问题

表 6-9 列出了有关将 CMC 用于 Active Directory 的常见问题与解答。

表 6-9. 将 CMC 用于 Active Directory：常见问题

注：文件路径值显示上载的认证的相对文件路径。必须输入绝对文件路径，包括全路径和完整文件名及文件扩展名。

注：有关位掩码号的值，请参阅用户权限的位掩码。

