Users Guide
7. Wenn Sie die einfache Anmeldung (SSO) aktiviert haben, klicken Sie im Abschnitt Kerberos-Keytab auf Durchsuchen, legen Sie die
Keytab-Datei fest, und klicken Sie auf Hochladen. Wenn der Vorgang beendet ist, wird eine Meldung eingeblendet, die angibt, ob der
Upload erfolgreich war oder nicht.
8. Klicken Sie auf Anwenden.
Der CMC-Webserver startet automatisch neu, wenn Sie auf Anwenden klicken.
9. Melden Sie sich bei der CMC-Web-Schnittstelle an.
10. Wählen Sie in der Systemstruktur Gehäuse aus, klicken Sie auf die Registerkarte Netzwerk und anschließend auf die
Unterregisterkarte Netzwerk. Die Seite Netzwerkkonfiguration wird angezeigt.
11. Wenn DHCP verwenden für Netzwerkschnittstellen-IP-Adresse aktiviert ist, wählen Sie eine der folgenden Vorgehensweisen aus:
● Wählen Sie DHCP zum Abrufen der DNS-Serveradresse verwenden, um den DHCP-Server zum automatischen Abrufen der
DNS-Server-Adressen zu aktivieren.
● Konfigurieren Sie manuell eine DNS-Server-IP-Adresse, indem Sie das Kontrollkästchen DHCP zum Abrufen von DNS-
Serveradressen verwenden frei lassen und dann die IP-Adresse des primären und des alternativen DNS-Servers in die
entsprechenden Felder eingeben.
12. Klicken Sie auf Änderungen anwenden.
Die Active Directory-Einstellungen für den Modus „Erweitertes Schema“ sind nun konfiguriert.
Konfiguration des Active Directory mit erweitertem Schema unter Verwendung
von RACADM
Um die CMC-Active Directory-Funktion mit erweitertem Schema mit Hilfe des RACADM-Befehls zu konfigurieren, öffnen Sie eine
Befehlszeile und geben Sie bei Eingabeaufforderung die folgenden Befehle ein:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o cfgADRacName <RAC common name>
racadm config -g cfgActiveDirectory -o cfgADRacDomain < fully qualified rac domain name >
racadm config -g cfgActiveDirectory -o cfgADDomainController1 < fully qualified domain name
or IP Address of the domain controller >
racadm config -g cfgActiveDirectory -o cfgADDomainController2 < fully qualified domain name
or IP Address of the domain controller >
racadm config -g cfgActiveDirectory -o cfgADDomainController3 < fully qualified domain name
or IP Address of the domain controller >
ANMERKUNG:
Sie müssen mindestens eine der drei Adressen konfigurieren. CMC versucht so lange, nacheinander mit jeder der
konfigurierten Adressen eine Verbindung herzustellen, bis eine Verbindung hergestellt werden konnte. Mit erweitertem Schema sind
dies der FQDN oder die IP-Adresse des Domänen-Controllers, auf dem sich das CMC-Gerät befindet.
So deaktivieren Sie die Zertifikatvalidierung während eines Handshake (optional):
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
ANMERKUNG: In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.
So erzwingen Sie die Zertifikatvalidierung während eines SSL-Handshake (optional):
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
In diesem Fall müssen Sie ein Zertifizierungsstellenzertifikat hochladen:
racadm sslcertupload -t 0x2 -f < ADS root CA certificate >
ANMERKUNG:
Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die Adressen für den Domain Controller Server und FQDN an.
Stellen Sie sicher, dass DNS korrekt konfiguriert ist unter.
Die Verwendung des folgenden RACADM-Befehls kann optional sein.
racadm sslcertdownload -t 0x1 -f < RAC SSL certificate >
144
Benutzerkonten und Berechtigungen konfigurieren