Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1

171

172

173

174

175

176

177

178

179

180



“Standard Schema Settings”（标准架构设置）

此部分在选择 Microsoft Active Directory（标准架构）时显示，提供所有已配置的角色组以及相关名称、域和权限。

要更改角色组设置，单击角色组列表中相应的角色组按钮。

随即显示“Configure Role Group”（配置角色组）页：

l “Group Name”（组名称）— 在 Active Directory 中标识 CMC 卡相关角色组的名称。

l “Group Domain”（组域）— 组所在的域。

l “Group Privilege”（组特权）— 组的特权级别。

单击“Apply”（应用）保存设置。

单击“Go Back To Configuration Page”（退回到配置页）可返回到“Directory Services”（目录服务）页。

要刷新“Directory Services”（目录服务）页中的内容，请单击“Refresh”（刷新）。

要打印“Directory Services”（目录服务）页中的内容，请单击“Print”（打印）。



“Extended Schema Settings”（扩展架构设置）

此部分在选择 Microsoft Active Directory（扩展架构）时显示，提供以下属性：

l CMC 设备名称 - 显示为 CMC 创建的 RAC 设备对象的名称。CMC 设备名称对 Active Directory 中的 CMC 卡进行唯一识别。CMC 设备名称必须与在域控制器中创建的新的

RAC 设备对象的常用名称相同。CMC 名称必须是 1-256 个字符的 ASCII 字符串，字符之间没有空格。有关 RAC 设备对象的详情，请参阅 CMC 用户指南。

l CMC 域名 - 显示 Active Directory RAC 设备对象所在域的 DNS 名称（字符串）。MC 域名必须是 x.y 格式的有效域名，其中 x 是 1-256 个字符的 ASCII 字符串，字符之间

没有空格，而 y 是有效域类型，例如 com、edu、gov、int、mil、net、org。

管理 Active Directory 证书

此部分显示最近上传到 CMC 的 Active Directory 证书的属性。如果已上传证书，则用此信息验证证书有效且没有过期。

会显示证书的以下属性：

l 序列号 — 证书的序列号。

l 接收者信息 — 证书的接收者（经认证人员的姓名或公司的名称）。



启用智能卡可为浏览器验证强制执行仅使用智能卡的策略。普通本地或 Active Directory 用户名/密码验证等所有其他浏览器验证方法均会被禁用。如果采用仅

使用智能卡的强制策略，则必须在禁用 CMC 的所有其他访问方法前完全验证智能卡是否正确工作，这非常重要。否则可能会意外锁定所有到 CMC 的访问。

“Root Domain

Name”（根域名）

指定 Active Directory 使用的域名。根域名就是完全合格的森林的根域名。



注: Root 域名必须是使用 x.y 命名规范的有效域名，其中 x 是 1C256 个字符的 ASCII 字符串，字符之间不带空格，且 y 是有效的域类型，如 com、

edu、gov、int、mil、net 或 org。

“AD Timeout”（AD 超

时）

设置空闲的 Active Directory 会话在等待多少秒后自动关闭。

有效值：15-300 秒。

默认：90 秒

指定要搜索的 AD 服务器

（可选）

启用（勾选时）对域控制器和全局编录的直接调用。如果启用此选项，还必须在如下设置中指定域控制器和全局编录的位置。



注: Active Directory CA 证书上的名称不会匹配指定的 Active Directory 服务器或全局编录服务器。

“Domain

Controller”（域控制

器）

指定安装了 Active Directory 服务的服务器。此选项只在启用了“Specify AD Server to search (Optional)”（指定要搜索的 AD 服务器 [可选]）时有

效。

“Global Catalog”（全

局编录）

指定全局编录在 Active Directory 域控制器上的位置。全局编录提供了搜索 Active Directory 森林的资源。

此选项只在启用了“Specify AD Server to search (Optional)”（指定要搜索的 AD 服务器 [可选]）时有效。

注: 如果在应用新设置之前单击角色组链接，则会丢失这些设置。要避免丢失任何新设置，可以在单击角色组按钮前单击“Apply”（应用）。

注: 默认情况下，CMC 没有认证机构颁发的 Active Directory 服务器认证。您必须上载当前的、认证机构签字的服务器认证。