Users Guide
b. 在"Certificate Upload"(认证上载)页中键入认证的文件路径或浏览至认证文件。
域控制器的 SSL 认证必须由根认证机构签名认证签名。在访问 CMC 的 management station 上必须提供根认证机构签发的认证。
c. 单击"Apply"(应用)。CMC Web 服务器将在单击"Apply"(应用)后自动重新启动。
17. 注销,然后登录 CMC 以完成 CMC Active Directory 功能配置。
18. 选择系统树中的"Chassis"(机箱)。
19. 单击"Network/Security"(网络/安全性)选项卡。
20. 单击"Network"(网络)子选项卡。显示"Network Configuration"(网络配置)页。
21. 如果在"Network Settings"(网络设置)下选择了"Use DHCP"(使用 DHCP)(用于 NIC IP 地址),则选择"Use DHCP to obtain DNS server address"(使用
DHCP 获取 DNS 服务器地址)。
要手动输入 DNS 服务器 IP 地址,取消选中"Use DHCP to obtain DNS server address"(使用 DHCP 获取 DNS 服务器地址)并键入主要和备用 DNS 服务器 IP 地
址。
22. 单击"Apply Changes"(应用更改)。
CMC 标准架构 Active Directory 功能配置完成。
使用标准架构 Active Directory 和 RACADM 配置 CMC
要使用 RACADM CLI 和标准架构 Active Directory 功能配置 CMC,可使用以下命令:
1. 打开到 CMC 的串行/远程登录/SSH 文本控制台,登录并键入:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgActiveDirectory -o cfgADRootDomain <
完全限定的
root
域名
>
racadm config -g cfgStandardSchema -i <索引> -o cfgSSADRoleGroupName <
角色组的常用名
>
racadm config -g cfgStandardSchema -i <索引> -o cfgSSADRoleGroupDomain <
完全限定域名
>
racadm config -g cfgStandardSchema -i <索引> -o cfgSSADRoleGroupPrivilege <针对特定用户权限的位掩码值>
racadm sslcertupload -t 0x2 -f <ADS
根
CA
认证
>
racadm sslcertdownload -t 0x1 -f <RAC SSL
认证
>
2. 使用以下选项之一指定 DNS 服务器:
l 如果 CMC 上已启用 DHCP 并且希望使用 DHCP 服务器自动获取的 DNS 地址,则键入以下命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
l 如果 CMC 上已禁用 DHCP,或想要手工输入 DNS IP 地址,则键入以下命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <
主要
DNS IP
地址
>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <备用 DNS IP 地址>
常见问题
表7-9 列出了有关将 CMC 用于 Active Directory 的常见问题与解答。
表 7-9.将 CMC 用于 Active Directory:常见问题
注: "File Path"(文件路径 ) 值显示上载的认证的相对文件路径。必须键入绝对文件路径,包括全路径和完整文件名及文件扩展名。
注: 对于位掩码数字值,请参阅 Dell
机箱管理控制器固件版本
2.0
管理员参考指南
数据库属性一章中的表 3-1。