Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2

使用以下命令以通过 RACADM CLI 工具而不是 Web 界面配置带有扩展架构的 CMC Active Directory 功能。



1. 打开到 CMC 的串行/远程登录/SSH 文本控制台，登录并键入：

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o cfgADRacDomain <

完全限定的

CMC

域名

CMC

域名

racadm config -g cfgActiveDirectory -o cfgADRootDomain <

完全限定的

root

域名

racadm config -g cfgActiveDirectory -o cfgADRacName <CMC

常用名

racadm sslcertupload -t 0x2 -f <ADS

根

认证

> -r

racadm sslcertdownload -t 0x1 -f <CMC SSL

认证

可选项：如果想指定 LDAP 或全局编录服务器，而不是使用由 DNS 服务器返回的服务器来搜索用户名，则键入以下命令启用“Specify Server”（指定服务器）选项：

racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1

启用“Specify Server”（指定服务器）选项后，可使用服务器的 IP 地址或完全限定的域名 (FQDN) 指定 LDAP 服务器和全局编录。FQDN 包含服务器的主机名和域名。

要指定 LDAP 服务器，键入：

racadm config -g cfgActiveDirectory -o cfgADDomainController <AD

域控制器

地址

要指定全局编目服务器，键入：

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD

全局编录

地址



2. 使用以下选项之一指定 DNS 服务器：

l 如果 CMC 上已启用 DHCP 并且您希望使用 DHCP 服务器自动获取的 DNS 地址，则键入以下命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

l 如果 CMC 上已禁用 DHCP，或如果已启用 DHCP 但想要手工指定 DNS IP 地址，则键入以下命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1

主要

DNS IP

地址

racadm config -g cfgLanNetworking -o cfgDNSServer2

次要

DNS IP

地址

扩展架构功能配置完成。



常见问题



表 8-9.将 CMC 用于 Active Directory：常见问题

注：只能通过远程 RACADM 使用此命令。有关远程 RACADM 的详细信息，请参阅远程访问 RACADM。

注：当使用“Specify Server”（指定服务器）选项时，认证机构签名认证中的主机名与指定服务器的名称不匹配。如果您是 CMC 管理员，这样尤为有用，因为可以让您

输入主机名和 IP 地址。

注：将 IP 地址设置为 0.0.0.0 时，将禁止 CMC 搜索服务器。

注：可以用逗号分隔来指定一列 LDAP 或全局编目服务器。CMC 允许指定多达三个 IP 地址或主机名。

注：所有域和应用程序的一个或多个 LDAP 未正确配置可能导致现有应用程序/域运作时，产生无法预料的结果。



问题



解答

我能否使用 Active Directory 跨越多个树登录 CMC？

可以。CMC 的 Active Directory 查询算法支持单个目录林中的多个树。

使用 Active Directory 登录到 CMC 的操作是否可以在混合模式下进行（也就是说，目录

林中的域控制器运行着不同的操作系统，比如 Microsoft Windows 2000 或 Windows

Server 2003）？

可以。在混合模式中，CMC 查询过程使用的所有对象（比如用户、RAC 设备对象和关联对

象）都必须处于同一域中。

如果处于混合模式，Dell 扩展的 Active Directory 用户和计算机管理单元将会检查模式并

限制用户以跨多个域创建对象。

配合使用 CMC 和 Active Directory 是否支持多个域环境？

是。域目录林功能级别必须处在本机 (Native) 或 Windows 2003 模式。此外，关联对