Users Guide
使用扩展模式 Active Directory 和 RACADM 配置 CMC
使用以下命令以通过 RACADM CLI 工具而不是 Web 界面配置 CMC Active Directory 的扩展架构。
1. 打开到 CMC 的串行/远程登录/SSH 文本控制台,登录并键入:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o cfgADRacDomain <
完全限定的
CMC
域名
>
racadm config -g cfgActiveDirectory -o cfgADRootDomain <
完全限定的
root
域名
>
racadm config -g cfgActiveDirectory -o cfgADRacName <CMC
常用名
>
racadm sslcertupload -t 0x2 -f <ADS
根
CA
认证
> -r
racadm sslcertdownload -t 0x1 -f <CMC SSL
认证
>
可选项:如果想指定 LDAP 或全局编录服务器,而不是使用由 DNS 服务器返回的服务器来搜索用户名,则键入以下命令启用“Specify Server”(指定服务器)选项:
racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1
启用“Specify Server”(指定服务器)选项后,可使用服务器的 IP 地址或完全限定的域名 (FQDN) 指定 LDAP 服务器和全局编录。FQDN 包含服务器的主机名和域名。
要指定 LDAP 服务器,键入:
racadm config -g cfgActiveDirectory -o cfgADDomainController <AD 域控制器 IP 地址>
要指定全局编目服务器,键入:
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD 全局编录 IP 地址>
2. 使用以下选项之一指定 DNS 服务器:
l 如果 CMC 上已启用 DHCP 并且您希望使用 DHCP 服务器自动获取的 DNS 地址,则键入以下命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
l 如果 CMC 上已禁用 DHCP,或如果已启用 DHCP 但想要手工指定 DNS IP 地址,则键入以下命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <
主要
DNS IP
地址
>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <
次要
DNS IP
地址
>
扩展架构功能配置完成。
常见问题
表 8-9.将 CMC 用于 Active Directory:常见问题
注: 只能通过远程 RACADM 使用此命令。有关远程 RACADM 的详细信息,请参阅远程访问 RACADM。
注: 当使用“Specify Server”(指定服务器)选项时,认证机构签名认证中的主机名与指定服务器的名称不匹配。如果您是 CMC 管理员,这样尤为有用,因为可以让您输
入主机名和 IP 地址。
注: 将 IP 地址设置为 0.0.0.0 时,将禁止 CMC 搜索服务器。
注: 可以用逗号分隔来指定一列 LDAP 或全局编目服务器。CMC 允许指定多达三个 IP 地址或主机名。
注: 所有域和应用程序的一个或多个 LDAP 未正确配置可能导致现有应用程序/域运作时,产生无法预料的结果。
问题
解答
我能否使用 Active Directory 跨越多个树登录 CMC?
是。CMC 的 Active Directory 查询算法支持单个目录林中的多个树。
使用 Active Directory 登录到 CMC 的操作是否可以在混合模式下进行(也就是说,目录
林中的域控制器运行着不同的操作系统,比如 Microsoft Windows 2000 或 Windows
是。在混合模式中,CMC 查询过程使用的所有对象(比如用户、RAC 设备对象和关联对象)
都必须处于同一域中。