Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.10 For Dell PowerEdge VRTX

141

142

143

144

145

146

147

148

149

150

14 Klicken Sie auf Änderungen anwenden.

Die Funktionskonguration CMC-Standardschema von Active Directory ist abgeschlossen.

Konguration des Active Directory mit Standardschema unter Verwendung

von RACADM

Führen Sie an der RACADM-Eingabeauorderung die folgenden Befehle aus:

• Verwenden des Befehls cong:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupName <common name of the

role group>

racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain <fully qualified

domain name>

racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupPrivilege <Bit Mask

Value for specific RoleGroup permissions>

racadm config -g cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain

name or IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain

name or IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgADDomainController3 <fully qualified domain

name or IP address of the domain controller>

ANMERKUNG: Geben Sie unbedingt den FQDN des Domänen-Controllers ein, nicht den FQDN der Domäne selbst. Geben

Sie z.B. servername.dell.com ein und nicht dell.com.

ANMERKUNG:

Es muss mindestens eine der Adresse konguriert werden. CMC versucht so lange, nacheinander mit allen kongurierten

Adressen eine Verbindung herzustellen, bis eine Verbindung erfolgreich hergestellt wurde. Im Standardschema handelt es sich

um die Adressen der Domänen-Controller, auf denen sich die Benutzerkonten und die Rollengruppen benden.

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog1 <fully qualified domain name

or IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog2 <fully qualified domain name

or IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog3 <fully qualified domain name

or IP address of the domain controller>

ANMERKUNG

: Im Standardschema ist der Global Catalog Server nur erforderlich, wenn die Benutzerkonten und

Rollengruppen in verschiedenen Domänen liegen. Im Falle mehrerer Domänen wie hier kann nur die Universalgruppe

verwendet werden.

ANMERKUNG: Der FQDN oder die IP-Adresse, den/die Sie in diesem Feld angeben, sollte mit dem Feld "Servername"

oder "Alternativer Servername" des Zertikats Ihres Domänen-Controllers übereinstimmen, wenn Sie die Überprüfung des

Zertikats aktiviert haben.

Wenn Sie für den SSL-Handshake die Zertikatsvalidierung deaktivieren möchten, führen Sie den folgenden RACADM-Befehl aus:

• Verwenden des Befehls cong: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

In diesem Fall brauchen Sie kein (Certicate Authority (CA))-Zertikat zu laden.

So erzwingen Sie die Zertikatvalidierung während eines SSL-Handshake (optional):

• Verwenden des Befehls cong: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

In diesem Fall müssen Sie mit dem folgenden RACADM-Befehl das CA-Zertikat hochladen:

racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

148

Benutzerkonten und Berechtigungen kongurieren