Users Guide

• 常见设置

• 使用 LDAP 的服务器：

– 静态服务器 - 指定 FQDN 或 IP 地址和 LDAP 端口号。

– DNS 服务器 - 指定 DNS 服务器以通过搜索 DNS 内的 SRV 记录来检索 LDAP 服务器列表。

为 SRV 记录执行以下 DNS 查询：

_[Service Name]._tcp.[Search Domain]

其中 <Search Domain> 是查询中使用的根级别域，而 <Service Name> 是查询中使用的服务名称。

例如：

_ldap._tcp.dell.com

其中 ldap 是服务名称而 dell.com 是搜索域。

4. 单击应用保存设置。

注: 您必须先应用设置才能继续。如果您不应用这些设置，则导航至下一页时会丢失这些设置。

5. 在组设置部分，单击角色组。

6. 在配置 LDAP 角色组页面中，指定角色组的组域名和权限。

7. 单击应用保存角色组设置，单击退回到配置页，然后选择通用 LDAP。

8. 如果您选择了启用 SSL 证书验证选项，则在管理证书部分，指定 CA 证书以在 SSL 握手期间验证 LDAP 服务器证书，然后

单击

上载。证书便上载到 CMC 并会显示详细信息。

9. 单击应用。

通用 LDAP 目录服务配置完成。

使用 RACADM 配置通用 LDAP 目录服务

要配置 LDAP 目录服务，请使用 cfgLdap 和 cfgLdapRoleGroup RACADM 组中的对象。

配置 LDAP 登录有多个选项。大多数情况下部分选项可使用其默认设置。

注: 强烈建议使用 racadm testfeature -f LDAP 命令在第一次设置时测试 LDAP 设置。此功能支持 IPv4 和 IPv6。

所需属性更改包括启用 LDAP 登录、设置服务器 FQDN 或 IP 以及配置 LDAP 服务器的基础 DN。

• $ racadm config -g cfgLDAP -o cfgLDAPEnable 1

• $ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1

• $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc=

company,dc=com

可对 CMC 进行配置，使其查询 DNS 服务器上的 SRV 记录（可选）。如果 cfgLDAPSRVLookupEnable 属性启用，则忽略

cfgLDAPServer 属性。以下查询可用于搜索 DNS 中的 SRV 记录：

_ldap._tcp.domainname.com

ldap 在上述查询中为 cfgLDAPSRVLookupServiceName 属性。

cfgLDAPSRVLookupDomainName 配置为 domainname.com。

有关 RACADM 命令的更多信息，请参阅 dell.com/support/manuals 上的 Dell Chassis Management Controller for PowerEdge

FX2/FX2s RACADM Command Line Reference Guide（Chassis Management Controller for PowerEdge FX2/FX2s 命令行参考指

南

）。