Users Guide
3. 添加 Active Directory 用户作为 Active Directory 组的成员以访问 CMC。
使用标准模式 Active Directory 和 Web 界面配置 CMC
1. 登录 CMC Web 界面。
2. 选择系统树中的"Chassis"(机箱)。
3. 单击"User Authentication"(用户验证)® "Directory Services"(目录服务)。显示"Directory Services"(目录服务)页。
4. 选择 Microsoft Active Directory(标准架构)旁的单选按钮。"Active Directory Configuration and Management"(Active Directory 配置与管理)页会出现。
5. 在"Common Settings"(常见设置)部分:
a. 选择"Enable Active Directory"(启用 Active Directory)复选框。
b. 键入"Root Domain Name"(Root 域名)。
c. 键入超时时间,以秒为单位。超时范围 15–300 秒。默认超时时间为 90 秒。
6. 如果要用定向调用搜索域控制器和全局编录,请选择"Search AD Server to search (Optional)"(搜索 AD 服务器以搜索 [可选])复选框,然后执行以下操作:
a. 在"Domain Controller"(域控制器)文本字段中,键入安装了 Active Directory 服务的服务器。
b. 在"Global Catalog"(全局编录)文本字段中,键入全局编录在 Active Directory 域控制器上的位置。全局编录提供了搜索 Active Directory 森林的资源。
7. 单击"Apply"(应用)保存设置。
8. 在"Standard Schema Settings"(标准架构设置)部分,单击"Role Group"(角色组)。此时将显示"Configure Role Group"(配置角色组 ) 页。
9. 键入"Group Name"(组名称)。组名称可标识与 CMC 卡相关联的 Active Directory 中的角色组。
10. 键入"Group Domain"(组域)。"Group Domain"(组域)是目录林的完全限定 Root 域名。
11. 在"Role Group Privileges"(角色组权限)页中,选择组的权限。
如果修改任何权限,现有"Role Group Privilege"(角色组权限)(管理员、高级用户或客用户)会更改为自定义组或相应角色组权限。请参阅表 5-41。
12. 单击"Apply"(应用)保存角色组设置。
13. 单击"Go Back To Configuration Page"(退回到配置页)。
14. 将域目录林根认证机构签发的认证上载到 CMC。在"Certificate Management"(证书管理)部分键入认证的文件路径或浏览至认证文件。单击"Upload"(上载)按钮传输文
件到 CMC。
域控制器的 SSL 认证必须由根认证机构签名认证签名。在访问 CMC 的 management station 上必须提供根认证机构签发的认证。
15. 单击"Apply"(应用)。CMC Web 服务器将在单击"Apply"(应用)后自动重新启动。
16. 注销,然后登录 CMC 以完成 CMC Active Directory 功能配置。
17. 选择系统树中的"Chassis"(机箱)。
18. 单击"Network"(网络)选项卡。
19. 单击"Network"(网络)子选项卡。显示"Network Configuration"(网络配置)页。
20. 如果在"Network Settings"(网络设置)下选择了"Use DHCP"(使用 DHCP)(用于 CMC 网 络 接口 IP 地址),则选择"Use DHCP to obtain DNS server
address"(使用 DHCP 获取 DNS 服务器地址)。
注: 根域名必须是使用 x.y 命名规范的有效域名,其中 x 是 1–256 个字符的 ASCII 字符串,字符之间不带空格,且 y 是有效的域类型,如 com、edu、gov、int、
mil、net 或 org。
注: 继续下一步前必须应用设置。如果不应用这些设置,则导航至下一页后会丢失这些输入的设置。
注: "File Path"(文件路径)值显示上载的证书的相对文件路径。必须键入绝对文件路径,包括全路径和完整文件名及文件扩展名。