Users Guide
使用 CMC 目录服务
269
•
下载
-
发起下载过程。会提示您确定保存文件的位置。选择该选项后,
单击
Next
(下一步)
,系统出现
File Download
(文件下载)
对话
框。通过该对话框指定服务器认证在
management station
或共享网络
的位置。
使用 RACADM 配置通用 LDAP 目录服务
注:
此功能支持 IPv4 和 IPv6。
配置 LDAP 登录有多个选项。大多数情况下部分选项可使用其默认设置。
注:
强烈推荐使用 “racadm testfeature -f LDAP”目录在第一次设置时测试
LDAP 设置。此功能支持 IPv4 和 IPv6。
所需属性更改包括启用 LDAP 登录、设置服务器 FQDN 或 IP 以及配置
LDAP 服务器的基础 DN。
•
$ racadm config -g cfgLDAP -o cfgLDAPEnable 1
•
$ racadm config -g cfgLDAP -o cfgLDAPServer
192.168.0.1
•
$ racadm config -g cfgLDAP -o cfgLDAPBaseDN
dc=company,dc=com
可对 CMC 进行配置,使其查询 DNS 服务器上的 SRV 记录 (可选)。如
果 cfgLDAPSRVLookupEnable 属性启用,则忽略 cfgLDAPServer 属性。
以下查询可用于为 SRV 记录搜索 DNS 服务器:
_ldap._tcp.domainname.com
ldap 在上述查询中为 cfgLDAPSRVLookupServiceName 的属性。
cfgLDAPSRVLookupDomainName 配置为 domainname.com。
使用情况
若要作为 LDAP 用户登录到 CMC,在登录提示屏幕使用其用户名并在密
码提示屏幕使用其用户密码。如果 LDAP 用户因任何原因而不能登录,
CMC 会返回用相同用户名和密码尝试本地登录。这样可以在网络故障或
LDAP 服务器不可用时允许用户登录。
获得帮助
CMC 的追踪日志含有一些关于用户不能登录的原因的信息。若要对
LDAP 登录故障分类,则推荐使用 racadm testfeature -f LDAP 命
令并打开调试。