Users Guide
使用 CMC Web 界面配置具有标准架构的 Active Directory
注: 有关各字段的信息,请参阅
CMC Online Help
(CMC 联机帮助)。
1 在左侧窗格中,转至机箱概览,然后单击用户验证 > 目录服务。此时将显示目录服务页面。
2 选择 Microsoft Active Directory(标准架构)。要为标准架构配置的设置显示在同一页上。
3 在常见设置部分下,指定以下各项:
• 选择启用 Active Directory 并在 AD 超时字段中为 Active Directory 输入超时值。
• 要从 DNS 查找中获得 Active Directory 域控制器,可选择使用 DNS 查找域控制器,然后选择以下选项之一:
– 登录的用户域 - 可使用登录用户的域名执行 DNS 查找。
– 指定一个域 - 输入要用于 DNS 查找的域名。
• 要启用 CMC 以使用指定的 Active Directory 域控制器服务器地址,请选择指定域控制器地址。这些服务器地址是用户帐户和
角色组所在的域控制器的地址。
4 单击应用保存设置。
注: 您必须先应用设置才能继续。如果您不应用这些设置,则导航至下一页时会丢失这些设置。
5 在标准架构角色组部分,单击一个角色组。此时将显示配置角色组页面。
6 为角色组指定组名、域和权限。
7 单击应用保存角色组设置,然后单击退回到配置页。
8 如果您启用了证书验证,则必须将域目录林根证书颁发机构签发的证书上载到 CMC。在管理证书部分,键入证书的文件路径,
或浏览到证书文件。单击上载将文件上载到 CMC。
注: 文件路径值显示上载的证书的相对文件路径。必须键入绝对文件路径,包括全路径和完整文件名及文件扩展名。
域控制器的 SSL 证书必须是由根证书颁发机构签发的证书。访问 CMC 的管理站必须有根证书颁发机构签发的证书。
9 如果您已经在 Kerberos Keytab 部分启用单点登录 (SSO),请单击浏览,指定 keytab 文件,然后单击上载。上载完成后,会显示
一条消息,指示上载成功或失败。
10 单击应用。CMC Web 服务器将在单击应用后自动重新启动。
11 注销,然后登录 CMC 以完成 CMC Active Directory 配置。
12 在系统树中选择机箱,然后导航到网络选项卡。此时将显示网络配置页。
13 如果在网络设置下选择了使用 DHCP(用于 CMC 网络接口 IP 地址),则选择使用 DHCP 获取 DNS 服务器地址。
要手动输入 DNS 服务器 IP 地址,请取消选中使用 DHCP 获取 DNS 服务器地址并键入主要和备用 DNS 服务器 IP 地址。
14 单击应用更改。
CMC 标准架构 Active Directory 功能配置完成。
使用 RACADM 配置具有标准架构的 Active Directory
在 RACADM 命令提示符处,运行以下命令:
• 使用 cong 命令:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupName <common name of the
role group>
racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain <fully qualified
domain name>
racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupPrivilege <Bit Mask
Value for specific RoleGroup permissions>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain
name or IP address of the domain controller>
128
配置用户帐户和权限