Users Guide

l LDAP Server Port（LDAP 服务器端口） - LDAP 在 SSL 上的端口，如未配置，则默认为 636。CMC 版本 3.0 不支持非 SSL 端口，因没有 SSL 就不能传输密码。

l Use DNS to find LDAP Servers（用 DNS 查找 LDAP 服务器） - 选择此选项可让 LDAP 通过 DNS 使用搜索域和服务名称。必须选择静态或 DNS。

会为 SRV 记录进行以下 DNS 查询：

_<服务名称>._tcp.<搜索域>

其中 <

搜索域

> 是查询中使用的根域而 <

服务名称

> 是查询中使用的服务名称。例如：

_ldap._tcp.dell.com

其中 ldap 是服务名称而 dell.com 是搜索域。



管理 LDAP 组设置

"组设置"部分表中列出了角色组，为已配置的所有角色组显示相关名称、域和权限。

l 若要配置新角色组，则单击没有列出名称、域和权限的角色组名称。

l 若要为现有角色组更改设置，则单击角色组名称。

在单击角色组名称时，显示"Configure Role Group"（配置角色组）页。通过页面右上角的"Help"（帮助）链接可以访问该页的帮助。



管理 LDAP 安全证书

此部分显示最近上传到 CMC 的 LDAP 证书的属性。如果已上传证书，则用此信息验证证书有效且没有过期。

会显示证书的以下属性：

l 序列号 - 证书的序列号。

l 接收者信息 - 证书的接收者（经认证人员的姓名或公司的名称）。

l 颁发者信息 - 证书的颁发者（发证机构的名称）。

l 有效期自 - 证书的起始日期。

l 有效期至 - 证书的失效日期。

用以下控件上传和下载此证书：

l 上传 - 发起证书的上传过程。该证书可从 LDAP 获取，授予对 CMC 的访问权限。

l 下载 - 发起下载过程。会提示您确定保存文件的位置。选择该选项后，单击"Next"（下一步），系统出现"File Download"（文件下载）对话框。通过该对话框指定服务器认证在

management station 或共享网络的位置。



使用 RACADM 配置通用 LDAP 目录服务

配置 LDAP 登录有多个选项。大多数情况下部分选项可使用其默认设置。

所需属性更改包括启用 LDAP 登录、设置服务器 FQDN 或 IP 以及配置 LDAP 服务器的基础 DN。

l $ racadm config -g cfgLDAP -o cfgLDAPEnable 1

l $ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1

l $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc=company,dc=com

CMC 可配置为随意查询 SRV 记录 DNS 服务器。如果 cfgLDAPSRVLookupEnable 属性启用，则忽略 cfgLDAPServer属性。以下查询可用于为 SRV 记录搜索 DNS 服务器：

_ldap._tcp.domainname.com

ldap 在上述查询中为 cfgLDAPSRVLookupServiceName 的属性。

cfgLDAPSRVLookupDomainName 配置为 domainname.com。



注：默认情况下，CMC 没有认证机构颁发的 Active Directory 服务器认证。您必须上载当前的、认证机构签字的服务器认证。

注：此功能支持 IPv4 和 IPv6。

注：强烈推荐使用"racadm testfeature -f LDAP"目录在第一次设置时测试 LDAP 设置。此功能支持 IPv4 和 IPv6。