Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.2

Optional: WennSieeinLDAPodereinenServerdesglobalenKatalogsfestlegenmöchten,stattdieServerzuverwenden,dievomDNS-Server zur Suche

nacheinemBenutzernamenzurückgegebenwurden,gebenSiedenfolgendenBefehlein,umdieOptionServer festlegen zu aktivieren:

racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1

Nachdem Sie die Option Server festlegenaktivierthaben,könnenSieeinenLDAP-Server und globalen Katalog mit IP-Adressenodervollständig

qualifiziertenDomänennamen(FQDNs)derServerfestlegen.DieFQDNsbestehenausdenHost-NamenundDomänennamenderServer.

Geben Sie zur Angabe eines LDAP-Servers Folgendes ein:

racadm config -g cfgActiveDirectory -o cfgADDomainController <AD-Domänen-Controller-IP-Adresse>

UmeinenServeranzugeben,derdenglobalenKatalogenthält,gebenSieFolgendesein:

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD-IP-Adresse des globalen Katalogs>



2. Legen Sie einen DNS-Server anhand einer der folgenden Optionen fest:

l Wenn DHCP auf dem CMC aktiviert wird und Sie die vom DHCP-Server automatisch abgefragte DNS-Adresse verwenden wollen, geben Sie den

folgenden Befehl ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

l Wenn DHCP auf dem CMC deaktiviert ist oder wenn DHCP aktiviert, Sie aber Ihre DNS-IP-Adresse manuell eingeben wollen, geben Sie die

folgenden Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäreDNS-IP-Adresse>

Die Funktionskonfiguration des erweiterten Schemas ist abgeschlossen.

ÜbersichtdesStandardschema-Active Directory

BeiVerwendungdesStandardschemasfürdieActiveDirectory-Integration ist die Konfiguration sowohl auf dem Active Directory als auch auf dem CMC

erforderlich.

Auf der Seite des Active Directory wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der Zugang zum CMC hat, wird ein Mitglied der

Rollengruppe sein.

Um diesem Benutzer Zugriff auf eine spezifische CMC-Kartezugewähren,müssenderRollengruppennameundseinDomänennameaufderspezifischenCMC-

Kartekonfiguriertwerden.ImUnterschiedzurLösungdeserweitertenSchemas,sinddieRollen- und Berechtigungsstufen auf jeder CMC-Karte und nicht im

ActiveDirectorydefiniert.EskönnenbiszufünfRollengruppeinjedemCMCkonfiguriertunddefiniertwerden.Tabelle5-10 zeigt die Zugriffsstufe der

Rollengruppen, und Tabelle7-8zeigtdiestandardmäßigenEinstellungenderRollengruppen.

Abbildung 7-4.KonfigurationvonCMCmitActiveDirectoryundStandardschema

Tabelle 7-8.StandardmäßigeRollengruppenberechtigungen

ANMERKUNG: Wenn Sie die Option Server festlegen verwenden, wird der Host-Name in dem von der Zertifizierungsstelle signierten Zertifikat

nichtmitdemNamendesangegebenenServersabgeglichen.Diesistbesondersnützlich,wennSieeinCMC-Administrator sind, weil es Ihnen

hierdurchmöglichist,sowohleinenHost-Namen als auch eine IP-Adresse einzugeben.

ANMERKUNG: Das Einstellen der IP-Adresse auf 0.0.0.0 deaktiviert die Suche des CMC nach einem Server.

ANMERKUNG: SiekönneneineListevonLDAP-Servern oder von Servern, die den globalen Katalog enthalten, angeben, indem Sie ein

Kommatrennungsformatanwenden.DerCMCermöglichtIhnen,biszudreiIP-Adressen oder Host-Namen festzulegen.

ANMERKUNG: LDAPs,dienichtkorrektfüralleDomänenundAnwendungenkonfiguriertsind,könntenzuunerwartetenEreignissenbeider

ArbeitsweisedervorhandenenAnwendungen/Domänenführen.

