Users Guide
配置 Active Directory(标准架构和扩展架构)
1. 确保所有用于 Active Directory 服务器的安全套接层 (SSL) 认证都由相同的认证机构签名并已上载至 CMC。
2. 登录到 Web 界面并导航至"Active Directory Main Menu"(Active Directory 主菜单)。
3. 选择"Configure"(配置),然后单击"Next"(下一步)。随即显示"Active Directory Configuration and Management"( Active Directory 配置与管理)页。
4. 选择位于"Common Settings"(常见设置)标题下方的"Enable Active Directory"(启用 Active Directory)复选框,该复选框。
5. 在剩下的 字段中键入需要的信息。请参阅表5-16。
表 5-16.ActiveDirectory常见设置属性
6. 选择"Active Directory Schema Selection"(Active Directory 架构设置)标题下的 Active Directory 架构。请参阅表5-17。
7. 如果选择"Extended Schema"(扩展架构 ) ,请在"Extended Schema Settings"(扩展架构设置)部分键入以下必要信息,然后直接前进到 步骤 9。如果选择"Standard
Schema"(标准架构),请继续至 步骤 8。
l "CMC Device Name"(CMC 设备名 称 ) -C 可以在 Active Directory 中唯一标识 CMC 卡的名称。CMC 名称必须与域控制器中新创建 CMC 对象的常用名相同。新
名称必须是 1-256 个字符的 ASCII 字符串,字符之间没有空格。默认值:null(空)。
l "CMC Domain Name"(CMC 域名) -C Active Directory CMC 对象所在域的 DNS 名称(字符串)(示例:
cmc.com)。名称必须是由 x.y 组成的有效域名,其中 x 是 1-256 个字符的 ASCII 字符串,字符之间没有空格,而 y 是有效域类型,如 com、edu、gov、int、mil、
net 或 org。默认值:null(空)。
表 5-17.ActiveDirectory架构选项
注: 要为 CMC 配置 Active Directory 设置,必须具备"Chassis Configuration Administrator"(机箱配置管理员)权限。
注: 配置或使用 Active Directory 功能之前,必须确保配置您的 Active Directory 服务器同 CMC 进行通信。
设置
说明
"Root Domain Name"(根域名)
指定 Active Directory 使用的域名。根域名就是完全合格的森林的根域名。
注: Root 域名必须是使用 x.y 命名规范的有效域名,其中 x 是 1-C256 个字符的 ASCII 字符串,字符之间不带空格,且 y 是有效的域类
型,如 com、edu、gov、int、mil、net 或 org。
默认值: null(空)
"AD Timeout"(AD 超 时 )
等待 Active Directory 查询完成需要的秒数。最小值等于或大于 15 秒。
默认值:
120 秒
"Specify AD Server to search
(Optional)"(指定要搜索的 AD 服务
器[可选])
启用(勾选时)对域控制器和全局编录的直接调用。如果启用此选项,还必须在如下设置中指定域控制器和全局编录的位置。
注: Active Directory CA 认证上的名称不会匹配指定的 Active Directory 服务器或全局编录服务器。
"Domain Controller"(域控制器)
指定安装了 Active Directory 服务的服务器。
此选项只在启用了 "Specify AD Server to search (Optional)"(指定要搜索的 AD 服务器 [可选 ])时有效。
"Global Catalog"(全局编录)
指定全局编录在 Active Directory 域控制器上的位置。全局编录提供了搜索 Active Directory 森林的资源。
此选项只在启用了 "Specify AD Server to search (Optional)"(指定要搜索的 AD 服务器 [可选 ])时有效。
注: 请勿使用 NetBIOS 名称。CMC 域名是 CMC 设备对象所在的子域的完全限定域名。
设置
说明
使用标准架构
使用 Active Directory 标准架构,仅使用 ActiveDirectory组对象。
在配置 CMC 使用 Active Directory 标准架构选项前,必须首先配置 Active Directory 软件:
1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单
元。
2. 创建组或选择现有组。必须通过 Web 界面或 RACADM 在 CMC 上配置组名和该域的名称。