Users Guide
c. 键入超时时间,以秒为单位。配置范围: 15–300秒。默认:90 秒
6. 可选项:如果要用定向调用搜索域控制器和全局编录,请选择"Search AD Server to search (Optional)"(搜索 AD 服务器以搜索 [可选])复选框,然后:
a. 在"Domain Controller"(域控制器)文本字段中,键入安装了 Active Directory 服务的服务器。
b. 在"Global Catalog"(全局编录)文本字段中,键入全局编录在 Active Directory 域控制器上的位置。全局编录提供了搜索 Active Directory 森林的资源。
7. 在"Extended Schema Settings"(扩展架构设置)部分:
a. 键入"CMC Device Name"(CMC 设备名称)。CMC 名称对 Active Directory 中的 CMC 卡进行唯一识别。CMC 名称必须与在域控制器中创建的新的 CMC 对象的
常用名称相同。CMC 名称必须是 1–256 个字符的 ASCII 字符串,字符之间没有空格。
b. 键入"CMC Domain Name"(CMC 域名)(例如:cmc.com)。CMC 域名是 Active Directory CMC 对象所在域的 DNS 名称(字符串)。名称必须是由 x.y 组成的
有效域名,其中 x 是 1-256 个字符的 ASCII 字符串,字符之间没有空格,而 y 是有效域类型,如 com、edu、gov、int、mil、net 或 org。
8. 单击"Apply"(应用)保存设置。
9. 在"Manage Certificates"(管理证书)部分于文本字段中输入证书的文件路径或单击"Browse"(浏览)选择证书文件。单击"Upload"(上载)按钮传输文件到 CMC。
默认情况下要求 SSL 证书验证。cfgActiveDirectory RACADM 组中和 GUI 内有新设置,可禁用证书检查。
但禁用证书检查风险很高。
若要打开 SSL 证书验证(默认):
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
若要关闭 SSL 证书验证:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
域控制器 SSL 认证必须由根认证机构签名。在访问 CMC 的 management station 上必须提供根认证机构签发的认证。
10. 单击"Apply"(应用)。CMC Web 服务器将在您单击"Apply"(应用)后自动重新启动。
11. 登录到 CMC Web 界面。
12. 从系统树中选择"Chassis"(机箱),单击"Network"(网络)选项卡,然后单击"Network"(网络)子选项卡。随即显示"Network Configuration"(网络配置)页面。
13. 如果启用(选中)"Use DHCP (for CMC Network Interface IP Address)"(使用 DHCP [针对 CMC 网 络 接口 IP 地址]),请进行以下操作之一:
l 选择"Use DHCP to Obtain DNS Server Addresses"(使用 DHCP 获取 DNS 服务器地址)使 DHCP 服务器自动获取 DNS 服务器地址,或
l 不选中"Use DHCP to Obtain DNS Server Addresses"(使用 DHCP 获取 DNS 服务器地址)复选框,然后在提供的字段中键入主和备用 DNS 服务器 IP 地
址,手工配置 DNS 服务器 IP 地址。
14. 单击"Apply Changes"(应用更改)。
CMC 扩展模式 Active Directory 功能配置完成。
使用扩展架构 Active Directory 和 RACADM 配置 CMC
使用以下命令以通过 RACADM CLI 工具而不是 Web 界面配置 CMC Active Directory 的扩展架构。
1. 打开到 CMC 的串行/远程登录/SSH 文本控制台,登录并键入:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o cfgADRacDomain <
完全限定的
CMC
域名
>
注: 将 IP 地址设置为 0.0.0.0 时,将禁止 CMC 搜索服务器。
注: 可以指定一列域控制器或全局编录服务器,并用逗号分隔。CMC 允许指定多达三个 IP 地址或主机名。
注: 如果未针对所有域和应用程序正确配置域控制器或全局编录服务器,可能导致在现有应用程序/域运行过程中产生无法预料的结果。
注: 在继续下一步,导航至另一页之前,必须先应用这些设置。如果不应用这些设置,则导航至下一页时会丢失这些输入的设置。
注: "File Path"(文件路径)值显示上载的证书的相对文件路径。必须键入绝对文件路径,包括全路径和完整文件名及文件扩展名。