Users Guide
6. 选择“Active Directory Schema Selection”(Active Directory 架构设置)标题下的 Active Directory 架构。请参阅表 5-15。
7. 如果选择“Extended Schema”(扩展架构),请在“Extended Schema Settings”(扩展架构设置)部分中键入以下必要信息,然后直接前进到步骤 9。如果选择
“Standard Schema”(标准架构),请继续步骤 8。
l “CMC Device Name”(CMC 设备名称)– 可以在 Active Directory 中唯一标识 CMC 卡的名称。CMC 名称必须与域控制器中新创建 CMC 对象的常用名相同。新名称
必须是 1-256 个字符的 ASCII 字符串,字符之间没有空格。默认值: null(空)
l “CMC Domain Name”(CMC 域名) – Active Directory CMC 对象所在域的 DNS 名称(字符串)(示例: cmc.com)。名称必须是由 x.y 组成的有效域名,其中
x 是 1-256 个字符的 ASCII 字符串,字符之间没有空格,而 y 是有效域类型,如 com、edu、gov、int、mil、net 或 org。默认值:null(空)。
表 5-15. Active Directory 架构选项
8. 如果选择“Standard Schema”(标准架构),请在“Standard Schema Settings”(标准架构设置)部分键入以下信息。如果选择“Extended Schema”(扩展架构),请继
续步骤 9。
l “Role Groups”(角色组) – 与 CMC 关联的角色组。要更改角色组设置,单击角色组列表中相应的角色组号。随即显示“Configure Role Group”(配置角色组)
页。
l “Group Name”(组名称) – 在 Active Directory 中标识 CMC 卡相关角色组的名称。
l “Group Domain”(组域) – 组所在的域。
l “Group Privilege”(组特权) – 组的特权级别。
l 单击“Apply”( 应 用 ) 保存设置。
要刷新“Active Directory Configuration and Management”(Active Directory 配置与管理)页中的内容,请单击“Refresh”(刷新)。
要打印“Active Directory Configuration and Management”(Active Directory 配置与管理)页中的内容,请单击“Print”(打印)。
注:Root 域名必须是使用 x.y 命名规范的有效域名,其中 x 是 1–256 个字符的 ASCII 字符串,字符之间不带空格,且 y
是有效的域类型,如 com、edu、gov、int、mil、net 或 org。
默认值:null(空)
“AD Timeout”(AD 超时)
等待 Active Directory 查询完成的秒数。最小值等于或大于 15 秒。
默认值: 120 秒
“Specify AD Server to search (Optional)”(指定要
搜索的 AD 服务器[可选])
启用(勾选时)对域控制器和全局编录的直接调用。如果启用此选项,还必须在如下设置中指定域控制器和全局编录的位置。
注:Active Directory CA 认证上的名称不会匹配指定的 Active Directory 服务器或全局编录服务器。
“Domain Controller”(域控制器)
指定安装了 Active Directory 服务的服务器。
此选项只在启用了“Specify AD Server to search (Optional)”(指定要搜索的 AD 服 务 器 [可选 ])时有效。
“Global Catalog”(全局编录)
指定全局编录在 Active Directory 域控制器上的位置。全局编录提供了搜索 Active Directory 森林的资源。
此选项只在启用了“Specify AD Server to search (Optional)”(指定要搜索的 AD 服 务 器 [可选 ])时有效。
注:请勿使用 NetBIOS 名称。CMC 域名是 CMC 设备对象所在的子域的完全限定域名。
设置
说明
“Use Standard Schema”(使用标准架构)
使用 Active Directory 标准架构,仅使用 ActiveDirectory组对象。
在配置 CMC 使用 Active Directory 标准架构选项前,必须首先配置 Active Directory 软件:
1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。
2. 创建组或选择现有的组。必须通过 Web 界面或 RACADM 在 CMC 上配置组名和该域的名称。
“Use Extended Schema”(使用扩展架构)
使用 Active Directory 扩展架构,使用 Dell 自定义的 ActiveDirectory对象。
在配置 CMC 使用 Active Directory 扩展架构选项前,必须首先配置 Active Directory 软件:
1. 扩展 Active Directory 架构
2. 扩展 Active Directory 用户和计算机管理单元
3. 将 CMC 用户及其权限添加到 Active Directory。
4. 在各个域控制器上启用 SSL。
5. 使用 CMC Web 界面或 RACADM 配置 CMC Active Directory 属性。
注:如果在应用新设置之前单击角色组链接,则会丢失这些设置。要避免丢失任何新设置,可以在单击角色组链接前单击“ Apply”(应用)。