Users Guide
3. 添加 Active Directory 成员到 Active Directory 组使其能够访问 CMC。
使用标准模式 Active Directory 和 Web 界面配置 CMC
1. 登录 CMC Web 界面。
2. 选择系统树中的“Chassis”(机箱)。
3. 单击“User Authentication”(用户验证)® “Directory Services”(目录服务)。显示“Directory Services”(目录服务)页。
4. 选择 Microsoft Active Directory(标准架构)旁的单选按钮。“Active Directory Configuration and Management”(Active Directory 配置与管理)页会出现。
5. 在“Common Settings”(常见设置)部分:
a. 选择“Enable Active Directory”(启用 Active Directory)复选框。
b. 键入“Root Domain Name”(Root 域名)。
c. 键入超时时间,以秒为单位。超时范围 15-300 秒。默认超时时间为 90 秒。
6. 如果要用定向调用搜索域控制器和全局编录,请选择“Search AD Server to search (Optional)”(搜索 AD 服务器以搜索 [可选])复选框,然后执行以下操作:
a. 在“Domain Controller”(域控制器)文本字段中,键入安装了 Active Directory 服务的服务器。
b. 在“Global Catalog”(全局编录)文本字段中,键入全局编录在 Active Directory 域控制器上的位置。全局编录提供了搜索 Active Directory 森林的资源。
7. 单击“Apply”(应用)保存设置。
8. 在“Standard Schema Settings”(标准架构设置)部分,单击“Role Group”(角色组)。此时将显示“Configure Role Group”(配置角色组)页。
9. 键入“Group Name”(组名称)。组名称可标识与 CMC 卡相关联的 Active Directory 中的角色组。
10. 键入“Group Domain”(组域)。“Group Domain”(组域)是目录林的完全限定 Root 域名。
11. 在“Role Group Privileges”(角色组权限)页中,选择组的权限。
如果修改任何权限,现有“Role Group Privilege”(角色组权限)(管理员、高级用户或客用户)会更改为自定义组或相应角色组权限。请参阅表5-41。
12. 单击“Apply”(应用)保存角色组设置。
13. 单击“Go Back To Configuration Page”(退回到配置页)。
14. 将域目录林根认证机构签发的认证上载到 CMC。在“Certificate Management”(证书管理)部分键入认证的文件路径或浏览至认证文件。单击“Upload”(上载)按钮传输文
件到 CMC。
域控制器的 SSL 认证必须由根认证机构签名认证签名。访问 CMC 的管理工作站必须有根认证机构签发的认证。
15. 单击“Apply”(应用)。CMC Web 服务器将在单击“Apply”(应用)后自动重新启动。
16. 注销,然后登录 CMC 以完成 CMC Active Directory 功能配置。
17. 选择系统树中的“Chassis”(机箱)。
18. 单击“Network”(网络)选项卡。
19. 单击“Network”(网络)子选项卡。显示“Network Configuration”(网络配置)页。
20. 如果在“Network Settings”(网络设置)下选择了“Use DHCP”(使用 DHCP)(用于 CMC 网络接口 IP 地址),则选择“Use DHCP to obtain DNS server
address”(使用 DHCP 获取 DNS 服务器地址)。
注: 根域名必须是使用 x.y 命名规范的有效域名,其中 x 是 1-256 个字符的 ASCII 字符串,字符之间不带空格,且 y 是有效的域类型,如 com、edu、gov、int、mil、
net 或 org。
注: 继续下一步前必须应用设置。如果不应用这些设置,则导航至下一页后会丢失这些输入的设置。
注: “File Path”(文件路径)值显示上载的证书的相对文件路径。必须键入绝对文件路径,包括全路径和完整文件名及文件扩展名。