Users Guide
使用 CMC Web 界面配置具有扩展架构的 Active Directory
要使用 CMC Web 界面配置具有扩展架构的 Active Directory,请执行以下操作:
注: 有关各字段的信息,请参阅
联机帮助
。
1. 在左侧窗格中,单击机箱概览 → 用户验证 → 机箱概览 → 目录服务。
2. 选择 Microsoft Active Directory(扩展架构)。
针对扩展架构配置的设置显示在同一页面上。
3. 指定以下各项:
– 启用 Active Directory,输入根域名和超时值。
– 如果要用定向调用搜索域控制器和全局编录,请选择搜索 AD 服务器以搜索(可选)选项,然后指定
域控制器和全局编录详情。
注: 将 IP 地址设置为 0.0.0.0 时,将禁止 CMC 搜索服务器。
注: 可以指定逗号分隔的一组域控制器或全局编录服务器。CMC 允许指定多达三个 IP 地址或主机
名。
注: 如果未针对所有域和应用程序正确配置域控制器或全局编录服务器,可能导致在现有应用程
序/域运行过程中产生无法预料的结果。
4. 单击应用保存设置。
注: 您必须先应用设置才能继续。如果您不应用这些设置,则导航至下一页时会丢失这些设置。
5. 在扩展架构设置部分,键入 CMC 设备名称和域名。
6. 如果您启用了证书验证,则必须将域目录林根证书颁发机构签发的证书上载到 CMC。在管理证书部分,
键入证书的文件路径,或浏览到证书文件。单击上载将文件上载到 CMC。
注: 文件路径值显示上载的证书的相对文件路径。必须键入绝对文件路径,包括全路径和完整文件名
及文件扩展名。
域控制器的 SSL 证书必须是由根证书颁发机构签发的证书。访问 CMC 的管理站必须有根证书颁发机构签
发的证书。
小心: 默认需要 SSL 证书验证。不建议禁用此证书。
7. 如果您已经在 Kerberos Keytab 部分启用单点登录 (SSO),请单击浏览,指定 keytab 文件,然后单击上载。
当上载完成时,会显示一条消息,指示上载成功或失败。
8. 单击应用。
CMC Web 服务器将在您单击应用后自动重新启动。
9. 登录 CMC Web 界面。
10. 在系统树中选择机箱,单击网络选项卡,然后单击网络子选项卡。此时将显示网络配置页。
11. 如果启用对 CMC 网络接口 IP 地址使用 DHCP,请进行以下任一操作:
– 选择使用 DHCP 获取 DNS 服务器地址使 DHCP 服务器能够自动获取 DNS 服务器地址。
– 不选中使用 DHCP 获取 DNS 服务器地址复选框,然后在提供的字段中键入主和备用 DNS 服务器 IP 地
址,手工配置 DNS 服务器 IP 地址。
12. 单击应用更改。
扩展架构的 Active Directory 设置配置完成。
使用 RACADM 配置具有扩展架构的 Active Directory
要使用 RACADM 命令配置具有扩展架构的 CMC Active Directory,请打开命令提示符,然后在命令提示符处输入
以下命令:
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o
113