Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.21 For Dell PowerEdge VRTX

111

112

113

114

115

116

117

118

119

120

14. 单击应用更改。

CMC 标准架构 Active Directory 功能配置完成。

使用 RACADM 配置具有标准架构的 Active Directory

在 RACADM 命令提示符处，运行以下命令：

● 使用 config 命令：

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupName <common name of the

role group>

racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain <fully qualified

domain name>

racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupPrivilege <Bit Mask Value

for specific RoleGroup permissions>

racadm config -g cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain name

or IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain name

or IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgADDomainController3 <fully qualified domain name

or IP address of the domain controller>

注: 输入域控制器的 FQDN，而不是域的 FQDN。例如，输入 servername.dell.com 而不是 dell.com。

注:

至少需要配置三个地址中的一个。CMC 逐一尝试连接到配置的每个地址，直到成功建立连接。使用标准架构时，这些是用

户帐户和角色组所在域控制器的地址。

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog1 <fully qualified domain name or

IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog2 <fully qualified domain name or

IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog3 <fully qualified domain name or

IP address of the domain controller>

注: 只有用户帐户和角色组位于不同的域中时，标准架构才需要全局编录服务器。在多个域的情况下，只能使用通用组。

注: 如果您启用了证书验证，则在此字段中指定的 FQDN 或 IP 地址应与域控制器证书的 Subject（主题）或 Subject

Alternative Name（主题备用名称）字段相符。

如果要禁用 SSL 握手过程中的证书验证，请运行以下 RACADM 命令：

● 使用 config 命令：racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

在此情况下，无需上载认证机构 (CA) 证书。

在 SSL 握手过程中强制执行证书验证（可选）：

● 使用 config 命令：racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

在此情况下，必须使用以下 RACADM 命令上载 CA 证书：

racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

注: 如果证书验证已启用，请指定域控制器服务器地址和全局编录 FQDN。确保已正确配置 DNS。

扩展架构 Active Directory 概览

使用扩展架构解决方案需要 Active Directory 架构扩展。

配置用户帐户和权限

115