Users Guide

Führen Sie an der RACADM-Befehszeileneingabe die folgenden Befehle aus:

• Verwenden des Befehls config:

racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g

cfgActiveDirectory -o cfgADType 2 racadm config -g cfgStandardSchema -i

<Index> -o cfgSSADRoleGroupName <allgemeiner Name der Rollengruppe>

racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupDomain

<vollqualifizierter Domänenname> racadm config -g cfgStandardSchema -i

<Index> -o cfgSSADRoleGroupPrivilege <Bitmaskenwert für bestimmte

<vollqualifizierter Domänenname oder IP-Adresse des Domänen-Controllers>

ANMERKUNG: Geben Sie unbedingt den FQDN des Domänen-Controllers ein, nicht den

FQDN der Domäne selbst. Geben Sie z.B. servername.dell.com ein und nicht dell.com.

ANMERKUNG:

Es muss mindestens eine der Adresse konfiguriert werden. CMC versucht so lange,

nacheinander mit allen konfigurierten Adressen eine Verbindung herzustellen, bis eine

Verbindung erfolgreich hergestellt wurde. Im Standardschema handelt es sich um die

Adressen der Domänen-Controller, auf denen sich die Benutzerkonten und die

Rollengruppen befinden.

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog1

Im Standardschema ist der Global Catalog Server nur erforderlich, wenn die Benutzerkonten

und Rollengruppen in verschiedenen Domänen liegen. Im Falle mehrerer Domänen wie hier

kann nur die Universalgruppe verwendet werden.

ANMERKUNG:

Der FQDN oder die IP-Adresse, den/die Sie in diesem Feld angeben, sollte mit dem Feld

"Servername" oder "Alternativer Servername" des Zertifikats Ihres Domänen-Controllers

übereinstimmen, wenn Sie die Überprüfung des Zertifikats aktiviert haben.

Wenn Sie für den SSL-Handshake die Zertifikatsvalidierung deaktivieren möchten, führen Sie den

folgenden RACADM-Befehl aus:

• Verwenden des Befehls config: racadm config -g cfgActiveDirectory -o