Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.0

Optional: WennSieeinLDAPodereinenServerdesglobalenKatalogsfestlegenmöchten,stattdieServerzuverwenden,dievomDNS-Server zur Suche

nacheinemBenutzernamenzurückgegebenwurden,gebenSiedenfolgendenBefehlein,umdieOptionServer festlegen zu aktivieren:

racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1

Nachdem Sie die Option Server festlegenaktivierthaben,könnenSieeinenLDAP-Server und globalen Katalog mit IP-Adressenodervollständig

qualifiziertenDomänennamen(FQDNs)derServerfestlegen.DieFQDNsbestehenausdenHost-NamenundDomänennamenderServer.

Um einen LDAP-Server festzulegen, geben Sie Folgendes ein:

racadm config -g cfgActiveDirectory -o cfgADDomainController <AD-Domänen-Controller-IP-Adresse>

Geben Sie zum Festlegen eines Servers des globalen Katalogs Folgendes ein:

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD-IP-Adresse des globalen Katalogs>



2. Legen Sie einen DNS-Server anhand einer der folgenden Optionen fest:

l Wenn DHCP auf dem CMC aktiviert wird und Sie die vom DHCP-Server automatisch abgefragte DNS-Adresse verwenden wollen, geben Sie den

folgenden Befehl ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

l Wenn DHCP auf dem CMC deaktiviert ist oder wenn DHCP aktiviert, Sie aber Ihre DNS-IP-Adresse manuell eingeben wollen, geben Sie die

folgenden Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäreDNS-IP-Adresse>

Die Funktionskonfiguration des erweiterten Schemas ist abgeschlossen.

ÜbersichtüberdasStandardschemavonActiveDirectory

BeiVerwendungdesStandardschemasfürdieActiveDirectory-Integration ist die Konfiguration sowohl auf dem Active Directory als auch auf dem CMC

erforderlich.

Auf der Active Directory-Seite wird ein Standardgruppenobjekt als eine Rollengruppe verwendet. Ein Benutzer, der Zugang zum CMC hat, wird ein Mitglied der

Rollengruppe sein.

Um diesem Benutzer Zugriff auf eine spezifische CMC-Kartezugewähren,müssenderRollengruppennameundseinDomänennameaufderspezifischenCMC-

Kartekonfiguriertwerden.ImUnterschiedzurLösungdeserweitertenSchemas,sinddieRollen- und Berechtigungsstufe auf jeder CMC-Karte und nicht im

ActiveDirectorydefiniert.EskönnenbiszufünfRollengruppeinjedemCMCkonfiguriertunddefiniertwerden.Tabelle5-10 zeigt die Berechtigungsebene der

Rollengruppen an, und Tabelle6-8zeigtdiestandardmäßigenRollengruppen-Einstellungen an.

Abbildung 6-4. Konfiguration von CMC mit Active Directory und Standardschema

Tabelle 6-8.StandardeinstellungsberechtigungenderRollengruppe

ANMERKUNG: Wenn Sie die Option Server festlegen verwenden, wird der Host-Name in dem von der Zertifizierungsstelle signierten Zertifikat

nichtmitdemNamendesangegebenenServersabgeglichen.Diesistbesondersnützlich,wennSieeinCMC-Administrator sind, weil es Ihnen

hierdurchmöglichist,sowohleinenHost-Namen als auch eine IP-Adresse einzugeben.

ANMERKUNG: Das Einstellen der IP-Adresse auf 0.0.0.0 deaktiviert die Suche des CMC nach einem Server.

ANMERKUNG: SiekönneneineListevonLDAP-Servern oder globalen Katalogservern angeben, die durch Kommas getrennt sind. Der CMC

ermöglichtIhnen,biszudreiIP-Adressen oder Host-Namen festzulegen.

ANMERKUNG: LDAPS,dienichtkorrektfüralleDomänenundAnwendungenkonfiguriertsind,könneneineentsprechendeAktivierungzu

unerwartetenEreignissenbeiderArbeitsweisedervorhandenenAnwendungen/Domänenführen.

