Users Guide
252
使用 CMC 目录服务
使用扩展模式 Active Directory 和 RACADM 配置 CMC
使用以下命令以通过 RACADM CLI 工具而不是 Web 界面配置带有扩展
架构的 CMC Active Directory 功能。
1
打开到
CMC
的串行
/
远程登录
/SSH
文本控制台,登录并键入:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o
cfgADRacDomain <fully qualified CMC domain name>
racadm config -g cfgActiveDirectory -o
cfgADRootDomain <fully qualified root domain name>
racadm config -g cfgActiveDirectory -o
cfgADRacName <CMC common name>
racadm sslcertupload -t 0x2 -f <ADS root CA
certificate> -r
racadm sslcertdownload -t 0x1 -f <CMC SSL certificate>
注:
只能通过远程 RACADM 使用此命令。有关远程 RACADM 的详细信
息,请参阅第 70 页上的 “远程访问 RACADM”。
可选项:如果想指定
LDAP
或全局编录服务器,而不是使用由
DNS
服
务器返回的服务器来搜索用户名,则键入以下命令启用
Specify Server
(指定服务器)选项:
racadm config -g cfgActiveDirectory -o
cfgADSpecifyServerEnable 1
注:
当使用 Specify Server (指定服务器)选项时,认证机构签名认证
中的主机名与指定服务器的名称不匹配。如果您是 CMC 管理员,这样
尤为有用,因为可以让您输入主机名和 IP 地址。
启用
Specify Server
(指定服务器)选项后,可使用服务器的
IP
地址或
完全限定的域名
(FQDN)
指定
LDAP
服务器和全局编录。
FQDN
包含
服务器的主机名和域名。
要指定
LDAP
服务器,键入:
racadm config -g cfgActiveDirectory -o
cfgADDomainController <AD domain controller
IP address>