Users Guide
“Standard Schema Settings”(标准架构设置)
选定“Microsoft Active Directory (Standard Schema)”(Microsoft Active Directory [标准架构])时,将显示标准架构设置。对于已配置的任何角色组,此部分介绍角色组及关联
名称、域和权限。
要更改角色组设置,单击“Role Groups”(角色组)列表中相应的角色组按钮。
随即显示“Configure Role Group”(配置角色组)页:
l “Group Name”(组名称)— 在 Active Directory 中标识 CMC 卡相关角色组的名称。
l “Group Domain”(组域)— 组所在的域。
l “Group Privilege”(组特权)— 组的特权级别。
单击“Apply”(应用)保存设置。
单击“Go Back To Configuration Page”(退回到配置页)可返回到“Directory Services”(目录服务)页。
要刷新“Directory Services”(目录服务)页中的内容,请单击“Refresh”(刷新)。
要打印“Directory Services”(目录服务)页中的内容,请单击“Print”(打印)。
“Extended Schema Settings”(扩展架构设置)
选定“Microsoft Active Directory (Extended Schema)”(Microsoft Active Directory [扩展架构])时,将显示具有以下属性的扩展架构设置:
l CMC 设备名称 — 显示为 CMC 创建的 RAC 设备对象的名称。CMC 设备名称对 Active Directory 中的 CMC 卡进行唯一识别。CMC 设备名称必须与在域控制器中创建的新的
RAC 设备对象的常用名称相同。CMC 名称必须是 1-256 个字符的 ASCII 字符串,字符之间没有空格。
l CMC 域名 — 显示 Active Directory RAC 设备对象所在域的 DNS 名称(字符串)。MC 域名必须是 x.y 格式的有效域名,其中 x 是 1-256 个字符的 ASCII 字符串,字符之
间没有空格,而 y 是有效域类型,例如 com、edu、gov、int、mil、net、org。
管理 Active Directory 证书
此部分显示最近上传到 CMC 的 Active Directory 证书的属性。如果已上传证书,则用此信息验证证书有效且没有过期。
会显示证书的以下属性:
l 序列号 — 证书的序列号。
l 接收者信息 — 证书的接收者(经认证人员的姓名或公司的名称)。
l 颁发者信息 — 证书的颁发者(发证机构的名称)。
l 有效期自 — 证书的起始日期。
l 有效期至 — 证书的失效日期。
注:Root 域名必须是使用 x.y 命名规范的有效域名,其中 x 是 1C256 个字符的 ASCII 字符串,字符之间不带空格,且 y 是有效的域类型,如 com、
edu、gov、int、mil、net 或 org。
“AD Timeout”(AD
超时)
设置空闲的 Active Directory 会话在等待多少秒后自动关闭。
有效值:15-300 秒。
默认:90 秒
指定要搜索的 AD 服务
器(可选)
启用(勾选时)对域控制器和全局编录的直接调用。如果启用此选项,还必须在如下设置中指定域控制器和全局编录的位置。
注:Active Directory CA 证书上的名称不会匹配指定的 Active Directory 服务器或全局编录服务器。
“Domain
Controller”(域控制
器)
指定安装了 Active Directory 服务的服务器。此选项只在启用了“Specify AD Server to search (Optional)”(指定要搜索的 AD 服务器 [可选])时
有效。
“Global Catalog”
(全局编录)
指定全局编录在 Active Directory 域控制器上的位置。全局编录提供了搜索 Active Directory 森林的资源。
此选项只在启用了 “Specify AD Server to search (Optional)”(指定要搜索的 AD 服务器 [可选])时有效。
注:如果在应用新设置之前单击角色组链接,则会丢失这些设置。要避免丢失任何新设置,可以在单击角色组按钮前单击“Apply”(应用)。
注:默认情况下,CMC 没有认证机构颁发的 Active Directory 服务器认证。您必须上载当前的、认证机构签字的服务器认证。