Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 for Dell PowerEdge VRTX

121

122

123

124

125

126

127

128

129

130

域控制器的 SSL 证书必须是由根证书颁发机构签发的证书。访问 CMC 的管理站必须有根证书颁发机构签

发的证书。

9. 如果您已经在 Kerberos Keytab 部分启用单点登录 (SSO)，请单击浏览，指定 keytab 文件，然后单击上

载

。上载完成后，会显示一条消息，指示上载成功或失败。

10. 单击应用。CMC Web 服务器将在单击应用后自动重新启动。

11. 注销，然后登录 CMC 以完成 CMC Active Directory 配置。

12. 在系统树中选择机箱，然后导航到网络选项卡。此时将显示网络配置页。

13. 如果在网络设置下选择了使用 DHCP（用于 CMC 网络接口 IP 地址），则选择使用 DHCP 获取 DNS 服务

器地址。

要手动输入 DNS 服务器 IP 地址，请取消选中使用 DHCP 获取 DNS 服务器地址并键入主要和备用 DNS

服务器 IP 地址。

14. 单击应用更改。

CMC 标准架构 Active Directory 功能配置完成。

使用 RACADM 配置具有标准架构的 Active Directory

在 RACADM 命令提示符处，运行以下命令：

• 使用 config 命令：

racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g

cfgActiveDirectory -o cfgADType 2 racadm config -g cfgStandardSchema -i

<index> -o cfgSSADRoleGroupName <common name of the role group> racadm

config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain <fully

qualified domain name> racadm config -g cfgStandardSchema -i <index> -o

cfgSSADRoleGroupPrivilege <Bit Mask Value for specific RoleGroup

permissions>

racadm config -g cfgActiveDirectory -o cfgADDomainController1 <fully

qualified domain name or IP address of the domain controller> racadm

config -g cfgActiveDirectory -o cfgADDomainController2 <fully qualified

domain name or IP address of the domain controller> racadm config -g

cfgActiveDirectory -o cfgADDomainController3 <fully qualified domain name

or IP address of the domain controller>

注: 输入域控制器的 FQDN，而不是域的 FQDN。例如，输入 servername.dell.com 而不是

dell.com。

注:

至少需要配置三个地址中的一个。CMC 逐一尝试连接到配置的每个地址，直到成功建立连接。

使用标准架构时

，这些是用户帐户和角色组所在域控制器的地址。

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog1 <fully

qualified domain name or IP address of the domain controller> racadm

config -g cfgActiveDirectory -o cfgADGlobalCatalog2 <fully qualified

domain name or IP address of the domain controller> racadm config -g

cfgActiveDirectory -o cfgADGlobalCatalog3 <fully qualified domain name or

IP address of the domain controller>

注:

只有用户帐户和角色组位于不同的域中时，标准架构才需要全局编录服务器。在多个域的情况

下

，只能使用通用组。

注:

如果您启用了证书验证，则在此字段中指定的 FQDN 或 IP 地址应与域控制器证书的 Subject

（

主题）或 Subject Alternative Name（主题备用名称）字段相符。

130