Users Guide

使用 RACADM 配置通用 LDAP 目录服务

配置 LDAP 登录有多个选项。大多数情况下部分选项可使用其默认设置。

所需属性更改包括启用 LDAP 登录、设置服务器 FQDN 或 IP 以及配置 LDAP 服务器的基础 DN。

l $ racadm config -g cfgLDAP -o cfgLDAPEnable 1

l $ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1

l $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc=company,dc=com

可对 CMC 进行配置，使其查询 DNS 服务器上的 SRV 记录（可选）。如果 cfgLDAPSRVLookupEnable 属性启用，则忽略 cfgLDAPServer属性。以下查询可用于为 SRV 记录搜

索 DNS 服务器：

_ldap._tcp.domainname.com

ldap 在上述查询中为 cfgLDAPSRVLookupServiceName 的属性。

cfgLDAPSRVLookupDomainName 配置为 domainname.com。



用途

若要作为 LDAP 用户登录到 CMC，在登录提示屏幕使用其用户名并在密码提示屏幕使用其用户密码。如果 LDAP 用户因任何原因而不能登录，CMC 会返回用相同用户名和密码尝试本地登

录。这样可以在网络故障或 LDAP 服务器不可用时允许用户登录。



获得帮助

CMC 的追踪日志含有一些关于用户不能登录的原因的信息。若要对 LDAP 登录故障分类，则推荐使用 racadm testfeature -f LDAP 命令并打开调试。

返回目录页面



注：此功能支持 IPv4 和 IPv6。

注：强烈推荐使用“racadm testfeature -f LDAP”目录在第一次设置时测试 LDAP 设置。此功能支持 IPv4 和 IPv6。