Users Guide



racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1



启用Specify Server”（指定服务器）选项后，可使用服务器的 IP 地址或完全限定的域名 (FQDN) 指定 LDAP 服务器和全局编录。FQDN 包含服务器的主机名和域名。



要指定 LDAP 服务器，键入：



racadm config -g cfgActiveDirectory -o cfgADDomainController <AD 域控制器 IP 地址>



要指定全局编目服务器，键入：



racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD 全局编录 IP 地址>



2. 使用以下选项之一指定 DNS 服务器：

l 如果 CMC 上已启用 DHCP 并且您希望使用 DHCP 服务器自动获取的 DNS 地址，则键入以下命令：



racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

l 如果 CMC 上已禁用 DHCP，或如果已启用 DHCP 但想要手工指定 DNS IP 地址，则键入以下命令：



racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0



racadm config -g cfgLanNetworking -o cfgDNSServer1 <

主要

DNS IP

地址



racadm config -g cfgLanNetworking -o cfgDNSServer2 <

次要

DNS IP

地址



扩展架构功能配置完成。



标准架构 Active Directory 概述



使用标准架构进行 Active Directory 集成，需要对 Active Directory 和 CMC 都进行配置。



在 Active Directory 端，标准组对象用作角色组。具有 CMC 权限的用户将是该角色组的成员。



为了授予该用户对特定 CMC 卡的权限，需要在特定 CMC 卡上配置角色组名称及其域名。与扩展架构不同，角色和权限级别定义在各个 CMC 卡上，而不是 Active Directory 中。每个

CMC 中可配置和定义多达五个角色组。表 5-19 显示了角色组的权限级别而表 7-8 显示了默认角色组设置。

图 7-4. 使用 Active Directory 和标准架构进行 CMC 配置

注：当使用Specify Server”（指定服务器）选项时，认证机构签名认证中的主机名与指定服务器的名称不匹配。如果您是 CMC 管理员，这样尤为有用，因为可以让您输入

主机名和 IP 地址。

注：将 IP 地址设置为 0.0.0.0 时，将禁止 CMC 搜索服务器。

注：可以用逗号分隔来指定一列 LDAP 或全局编目服务器。CMC 允许指定多达三个 IP 地址或主机名。

注：所有域和应用程序的一个或多个 LDAP 未正确配置可能导致现有应用程序/域运作时，产生无法预料的结果。