Users Guide
Table Of Contents
- 适用于 Dell EMC PowerEdge VRTX 的 Dell Chassis Management Controller 3.3 版 用户指南
- 概览
- 安装和设置 CMC
- 登录 CMC
- 更新固件
- 查看机箱信息和监测机箱与组件运行状况
- 配置 CMC
- 配置服务器
- 配置插槽名称
- 配置 iDRAC 网络设置
- 配置 iDRAC 虚拟 LAN 标签设置
- 设置第一引导设备
- 配置服务器 FlexAddress
- 配置远程文件共享
- 使用服务器配置复制功能配置配置文件设置
- 配置 CMC 以发送警报
- 配置用户帐户和权限
- 配置 CMC 进行单点登录或智能卡登录
- 配置 CMC 以使用命令行控制台
- 使用 FlexAddress 和 FlexAdress Plus
- 管理结构
- 管理和监测电源
- 管理机箱存储
- 查看存储组件的状态
- 查看存储拓扑
- 使用 CMC Web 界面查看 SPERC 的容错故障排除信息
- 使用 CMC Web 界面向插槽分配虚拟适配器
- 存储控制器中的容错
- 安全密钥不匹配
- 使用 CMC Web 界面查看控制器属性
- 使用 RACADM 查看控制器属性
- 导入或清除外部配置
- 配置存储控制器设置
- Shared PERC 控制器
- 使用 CMC Web 界面启用或禁用 RAID 控制器
- 使用 RACADM 启用或禁用 RAID 控制器
- 使用 RACADM 启用或禁用外部 RAID 控制器的容错功能
- 使用 CMC Web 界面查看物理磁盘属性
- 使用 RACADM 查看物理磁盘驱动器属性
- 识别物理磁盘和虚拟磁盘
- 使用 CMC Web 界面分配全局热备用
- 使用 RACADM 分配全局热备用
- 恢复物理磁盘
- 使用 CMC Web 界面查看虚拟磁盘属性
- 使用 RACADM 查看虚拟磁盘属性
- 使用 CMC Web 界面创建虚拟磁盘
- 管理加密密钥
- 加密虚拟磁盘
- 解锁外部配置
- 加密擦除
- 为虚拟磁盘应用虚拟适配器访问策略
- 使用 CMC Web 界面修改虚拟磁盘属性
- 机柜管理模块
- 使用 CMC Web 界面查看机柜属性
- 管理 PCIe 插槽
- 故障排除和恢复
- 使用 LCD 面板界面
- 常见问题
以下 RACADM 命令可选:
racadm sslcertdownload -t 0x1 -f < RAC SSL certificate >
配置通用 LDAP 用户
CMC 提供通用解决方案来支持基于轻量级目录访问协议 (LDAP) 的验证。此功能不需要在目录服务上进行任何架构扩展。
CMC 管理员现在可在 CMC 中集成 LDAP 服务器用户登录。此集成要求同时在 LDAP 和 CMC 服务器上配置。在 LDAP 服务器上,标
准组对象用作角色组。具有 CMC 权限的用户将成为该角色组的成员。权限仍存储在 CMC 中用于验证,工作方式与具有 Active
Directory 支持的标准架构设置类似。
若要支持 LDAP 用户访问特定的 CMC 卡,则必须在特定的 CMC 卡上配置角色组名称及其域名。每个 CMC 可配置最多 5 个角色
组。用户可选择添加到目录服务内的多个组。如果用户是多个组的成员,则其获得所有所属组的权限。
有关角色组权限级别和默认角色组设置的信息,请参阅用户类型。
配置通用 LDAP 目录以访问 CMC
CMC 的通用 LDAP 实现在授予用户访问权限时分两阶段 - 先是用户验证,然后是用户授权。
LDAP 用户验证
一些目录服务器要求在特定 LDAP 服务器上进行任何搜索前完成绑定。
要验证用户,请执行以下操作:
1. 可选绑定到目录服务。默认为匿名绑定。
注: 基于 Windows 的目录服务器不允许匿名登录。因此,输入绑定 DN 名称和密码。
2. 根据用户登录搜索用户。默认属性是 uid。如果找到一个以上的对象,则返回错误。
3. 解除绑定并以用户的 DN 和密码进行绑定。如果系统无法进行绑定,则登录将会失败。
4. 如果这些步骤成功完成,则用户通过验证。
LDAP 用户的授权
要对用户授权,请执行以下操作:
1. 在每个已配置的组中搜索该用户在 member or uniqueMember 属性中的域名。管理员可以配置用户域。
2. 对于该用户所属的每个用户组,授予该用户相应的用户访问权限和特权。
使用 CMC Web 界面配置通用 LDAP 目录服务
要配置通用 LDAP 目录服务,请执行以下操作:
注: 您必须具有机箱配置管理员权限。
1. 在左侧窗格中,单击机箱概览 > 用户验证 > 目录服务。
2. 选择通用 LDAP。
在同一页面上会显示可以为标准架构配置的设置。
3. 指定以下各项:
注: 有关各字段的信息,请参阅
联机帮助
。
• 常见设置
• 使用 LDAP 的服务器:
○ 静态服务器 - 指定 FQDN 或 IP 地址和 LDAP 端口号。
○ DNS 服务器 - 指定 DNS 服务器,以通过搜索其在 DNS 内的 SRV 记录来检索 LDAP 服务器列表。
配置用户帐户和权限
121