Users Guide
Konfiguration des Active Directory mit Standardschema unter Verwendung von RACADM
Führen Sie an der RACADM-Befehszeileneingabe die folgenden Befehle aus:
– Verwenden des Befehls config:
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 2 racadm config -g cfgStandardSchema -i
<Index> -o cfgSSADRoleGroupName <allgemeiner Name der Rollengruppe>
racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupDomain
<vollqualifizierter Domänenname> racadm config -g cfgStandardSchema -i
<Index> -o cfgSSADRoleGroupPrivilege <Bitmaskenwert für bestimmte
Rollengruppenberechtigungen>
racadm config -g cfgActiveDirectory -o cfgADDomainController1
<vollqualifizierter Domänenname oder IP-Adresse des Domänen-Controllers>
racadm config -g cfgActiveDirectory -o cfgADDomainController2
<vollqualifizierter Domänenname oder IP-Adresse des Domänen-Controllers>
racadm config -g cfgActiveDirectory -o cfgADDomainController3
<vollqualifizierter Domänenname oder IP-Adresse des Domänen-Controllers>
ANMERKUNG: Geben Sie unbedingt den FQDN des Domänen-Controllers ein, nicht den FQDN der
Domäne selbst. Geben Sie z.B. servername.dell.com ein und nicht dell.com.
ANMERKUNG:
Es muss mindestens eine der Adresse konfiguriert werden. CMC versucht so lange, nacheinander mit
allen konfigurierten Adressen eine Verbindung herzustellen, bis eine Verbindung erfolgreich hergestellt
wurde. Im Standardschema handelt es sich um die Adressen der Domänen-Controller, auf denen sich die
Benutzerkonten und die Rollengruppen befinden.
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog1
<vollqualifizierter Domänenname oder IP-Adresse des Domänen-Controllers>
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog2
<vollqualifizierter Domänenname oder IP-Adresse des Domänen-Controllers>
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog3
<vollqualifizierter Domänenname oder IP-Adresse des Domänen-Controllers>
ANMERKUNG:
Im Standardschema ist der Global Catalog Server nur erforderlich, wenn die Benutzerkonten und
Rollengruppen in verschiedenen Domänen liegen. Im Falle mehrerer Domänen wie hier kann nur die
Universalgruppe verwendet werden.
ANMERKUNG:
Der FQDN oder die IP-Adresse, den/die Sie in diesem Feld angeben, sollte mit dem Feld "Servername"
oder "Alternativer Servername" des Zertifikats Ihres Domänen-Controllers übereinstimmen, wenn Sie die
Überprüfung des Zertifikats aktiviert haben.
Wenn Sie für den SSL-Handshake die Zertifikatsvalidierung deaktivieren möchten, führen Sie den folgenden
RACADM-Befehl aus:
– Verwenden des Befehls config: racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
In diesem Fall brauchen Sie kein (Certificate Authority (CA))-Zertifikat zu laden.
So erzwingen Sie die Zertifikatvalidierung während eines SSL-Handshake (optional):
– Verwenden des Befehls config: racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
In diesem Fall müssen Sie mit dem folgenden RACADM-Befehl das CA-Zertifikat hochladen:
128