Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

racadm config -g cfgActiveDirectory -o cfgADRootDomain <

完全限定的

root

域名

racadm config -g cfgActiveDirectory -o cfgADRacName <CMC

常用名

racadm sslcertupload -t 0x2 -f <ADS

根

认证

-r

racadm sslcertdownload -t 0x1 -f <CMC SSL

认证

可选项：如果想指定 LDAP 或全局编录服务器，而不是使用由 DNS 服务器返回的服务器来搜索用户名，则键入以下命令启用"Specify Server"（指定服务器）选项：

racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1

启用"Specify Server"（指定服务器）选项后，可使用服务器的 IP 地址或完全限定的域名 (FQDN) 指定 LDAP 服务器和全局编录。FQDN 包含服务器的主机名和域名。

要指定 LDAP 服务器，键入：

racadm config -g cfgActiveDirectory -o cfgADDomainController <AD 域控制器 IP 地址>

要指定全局编目服务器，键入：

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD 全局编录 IP 地址>



2. 使用以下选项之一指定 DNS 服务器：

l 如果 CMC 上已启用 DHCP 并且您希望使用 DHCP 服务器自动获取的 DNS 地址，则键入以下命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

l 如果 CMC 上已禁用 DHCP，或如果已启用 DHCP 但想要手工指定 DNS IP 地址，则键入以下命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <

主要

DNS IP

地址

racadm config -g cfgLanNetworking -o cfgDNSServer2 <

次要

DNS IP

地址

扩展架构功能配置完成。



常见问题

表 8-9.将 CMC 用于 Active Directory：常见问题

注：只能通过远程 RACADM 使用此命令。有关远程 RACADM 的详细信息，请参阅 "远程访问 RACADM"。

注：当使用"Specify Server"（指定服务器）选项时，认证机构签名认证中的主机名与指定服务器的名称不匹配。如果您是 CMC 管理员，这样尤为有用，因为可以让您

输入主机名和 IP 地址。

注：将 IP 地址设置为 0.0.0.0 时，将禁止 CMC 搜索服务器。

注：可以用逗号分隔来指定一列 LDAP 或全局编目服务器。CMC 允许指定多达三个 IP 地址或主机名。

注：所有域和应用程序的一个或多个 LDAP 未正确配置可能导致现有应用程序/域运作时，产生无法预料的结果。



问题



解答

我能否使用 Active Directory 跨越多个树登录 CMC？

是。CMC 的 Active Directory 查询算法支持单个目录林中的多个树。

使用 Active Directory 登录到 CMC 的操作是否可以在混合模式下进行（也就是说，目录

林中的域控制器运行着不同的操作系统，比如 Microsoft Windows 2000 或 Windows

Server 2003）？

是。在混合模式中，CMC 查询过程使用的所有对象（比如用户、RAC 设备对象和关联对象）

都必须处于同一域中。

如果处于混合模式，Dell 扩展的 Active Directory 用户和计算机管理单元将会检查模式并限

制用户以跨多个域创建对象。

配合使用 CMC 和 Active Directory 是否支持多个域环境？

是。域目录林功能级别必须处在本机 (Native) 或 Windows 2003 模式。此外，关联对

象、RAC 用户对象和 RAC 设备对象（包括关联对象）的组都必须是通用组。

这些 Dell 扩展的对象（Dell 关联对象、Dell RAC 设备和 Dell 权限对象）是否可以位于不

同的域？

关联对象和权限对象必须位于相同的域。Dell 扩展的 Active Directory 用户和计算机管理单

元强制您在相同的域中创建这两个对象。其它对象可以位于不同的域。

域控制器 SSL 配置是否有任何限制？

是。目录林中用于 Active Directory 服务器的所有 SSL 认证都必须由相同的根认证机构签

发的认证签名，因为 CMC 只允许上载一个可信认证机构签发的 SSL 认证。

我创建并上载了一个新 RAC 证书，然而现在 Web 界面不启动。

如果使用 Microsoft Certificate Services 生成 RAC 认证，则您可能在创建认证时不小心

选择了"User Certificate"（用户认证），而不是"Web Certificate"（ Web 认证）。

要进行恢复，请生成 CSR，然后从 Microsoft Certificate Services 创建新的 Web 证书

并使用以下 RACADM 命令进行上载：