Users Guide

2. 创建组或选择现有组。需要使用 Web 界面或 RACADM 在 CMC 上配置组的名称和此域的名称。



有关详情，请参阅使用标准模式 Active Directory 和 Web 界面配置 CMC”或使用标准模式 Active Directory 和 RACADM 配置 CMC”。

3. 添加 Active Directory 用户作为 Active Directory 组的成员以访问 CMC。



使用标准模式 Active Directory 和 Web 界面配置 CMC

1. 登录 CMC Web 界面。

2. 选择系统树中的Chassis”（机箱）。

3. 单击Network/Security”（网络/安全性）选项卡，然后单击 Active Directory 子选项卡。随即出现Active Directory Main Menu”（Active Directory 主菜单）页。

4. 选择Configure”（配置）选项，然后单击Next”（下一步）。Active Directory Configuration and Management”（Active Directory 配置与管理）页会出现。

5. 在Common Settings”（常见设置）部分：

a. 选择Enable Active Directory”（启用 Active Directory）复选框。

b. 键入ROOT Domain Name”（ROOT 域名）。Root Domain Name”（Root 域名）是目录林的完全限定 Root 域名。



c. 键入超时时间，以秒为单位。配置范围： 15-300 秒。默认：90 秒

6. 可选项：如果要用定向调用搜索域控制器和全局编录，请选择Search AD Server to search (Optional)”（搜索 AD 服务器以搜索 [可选]）复选框，然后：

a. 在Domain Controller”（域控制器）文本字段中，键入安装了 Active Directory 服务的服务器。

b. 在Global Catalog”（全局编录）文本字段中，键入全局编录在 Active Directory 域控制器上的位置。全局编录提供了搜索 Active Directory 森林的资源。

7. 在 Active Directory 模式选择部分单击Use Standard Schema”（使用标准模式）。

8. 单击Apply”（应用）保存设置。



9. 在Standard Schema Settings”（标准架构设置）部分，单击Role Group”（角色组）。此时将显示Configure Role Group”（配置角色组）页。

10. 键入Group Name”（组名称）。组名称可标识与 CMC 卡相关联的 Active Directory 中的角色组。

11. 键入Group Domain”（组域）。Group Domain”（组域）是目录林的完全限定 Root 域名。

12. 在Role Group Privileges”（角色组权限）页中，选择组的权限。



如果修改任何权限，现有Role Group Privilege”（角色组权限）（管理员、高级用户或客用户）将会更改为自定义组或相应角色组权限。请参阅表 5-19。

13. 单击Apply”（应用）保存角色组设置。

14. 单击Go Back To Active Directory Configuration and Management”（退回到 Active Directory 配置和管理）。

15. 单击Go Back To Active Directory Main Menu”（退回到 Active Directory 主菜单）。

16. 将域目录林根认证机构签发的认证上载到 CMC。

a. 选中Upload Active Directory CA Certificate”（上载 Active Directory CA 认证）复选框，然后单击Next”（下一步）。

b. 在Certificate Upload”（认证上载）页中键入认证的文件路径或浏览至认证文件。



域控制器的 SSL 认证必须由根认证机构签名认证签名。在访问 CMC 的 management station 上必须提供根认证机构签发的认证。

c. 单击Apply”（应用）。CMC Web 服务器将在单击Apply”（应用）后自动重新启动。

17. 注销，然后登录 CMC 以完成 CMC Active Directory 功能配置。

18. 选择系统树中的Chassis”（机箱）。

19. 单击Network/Security”（网络/安全性）选项卡。

20. 单击Network”（网络）子选项卡。显示Network Configuration”（网络配置）页。

21. 如果在Network Settings”（网络设置）下选择了Use DHCP”（使用 DHCP）（用于 NIC IP 地址），则选择Use DHCP to obtain DNS server address”（使用

注： Root Domain Name”（Root 域名）必须是使用 x.y 命名惯例的有效域名，其中，x 是一个 1-256 个字符的 ASCII 字符串，字符之间不含空格，y 是一种有效类型

的域，例如 com、edu、gov、int、mil、net 或 org。

注：在继续下一步，导航至另一页之前，必须先应用这些设置。如果不应用这些设置，则导航至下一页时会丢失这些输入的设置。

注： File Path”（文件路径）值显示上载的证书的相对文件路径。必须键入绝对文件路径，包括全路径和完整文件名及文件扩展名。