Users Guide
注: File Path (文件路径)值显示上载的证书的相对文件路径。必须键入绝对文件路径,包括全路
径和完整文件名及文件扩展名。
域控制器的 SSL 证书必须是由根证书颁发机构签发的证书。访问 CMC 的管理站必须有根证书颁发机构签
发的证书。
小心: 默认需要 SSL 证书验证。不建议禁用此证书。
7. 如果您已经在 Kerberos Keytab 部分启用单点登录 (SSO),请单击浏览,指定 keytab 文件,然后单击上
载
。当上载完成时,会显示一条消息,指示上载成功或失败。
8. 单击应用。
CMC Web 服务器将在您单击应用后自动重新启动。
9. 登录 CMC Web 界面。
10. 在系统树中选择机箱,单击网络选项卡,然后单击网络子选项卡。此时将显示网络配置页。
11. 如果启用对 CMC 网络接口 IP 地址使用 DHCP,请进行以下任一操作:
• 选择使用 DHCP 获取 DNS 服务器地址使 DHCP 服务器能够自动获取 DNS 服务器地址。
• 不选中使用 DHCP 获取 DNS 服务器地址复选框,然后在提供的字段中键入主和备用 DNS 服务器 IP
地址,手工配置 DNS 服务器 IP 地址。
12. 单击应用更改。
具有扩展架构的 Active Directory 设置已配置完成。
使用 RACADM 配置具有扩展架构的 Active Directory
要使用 RACADM 命令配置具有扩展架构的 CMC Active Directory,请打开命令提示符,然后在命令提示符处
输入以下命令:
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o
cfgADRacName <RAC common name> racadm config -g cfgActiveDirectory -o
cfgADRacDomain <fully qualified rac domain name> racadm config -g
cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain name or IP
Address of the domain controller> racadm config -g cfgActiveDirectory -o
cfgADDomainController2 <fully qualified domain name or IP Address of the domain
controller> racadm config -g cfgActiveDirectory -o cfgADDomainController3
<fully qualified domain name or IP Address of the domain controller>
注: 您必须至少配置三个地址中的一个。CMC 逐一尝试连接到每个配置的地址,直到成功建立连接。使
用扩展架构时,这些是此 CMC 设备所在位置域控制器的 FQDN 或 IP 地址。
要在握手过程中禁用证书验证,请执行以下命令(可选):
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
注: 在此情况下,您无需上载 CA 证书。
在 SSL 握手过程中强制执行证书验证(可选):
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
在此情况下,您必须上载 CA 证书:
racadm sslcertupload -t 0x2 -f < ADS root CA certificate >
注: 如果证书验证已启用,请指定域控制器服务器地址和 FQDN。确保 DNS 已正确配置。
以下 RACADM 命令可选:
racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>
140