Users Guide
Domänenname> racadm config -g cfgActiveDirectory -o cfgADRacName <CMC
allgemeiner Name> racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat> -
r racadm sslcertdownload -t 0x1 -f <CMC-SSL-Zertifikat>
ANMERKUNG: Sie können diesen Befehl nur über Remote-RACADM verwenden. Weitere Informationen zum
Remote-RACADM finden Sie unter
RACADM-Befehlszeilen-Referenzhandbuch für iDRAC7 und CMC
.
Optional: Wenn Sie ein LDAP oder einen Server des globalen Katalogs festlegen möchten, anstatt die Server zu
verwenden, die vom DNS-Server für die Suche nach einem Benutzernamen zurückgegeben wurden, geben Sie den
folgenden Befehl ein, um die Option Server festlegen zu aktivieren:
racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1
ANMERKUNG: Wenn Sie die Option Server festlegen verwenden, wird der Host-Name in dem von der
Zertifizierungsstelle signierten Zertifikat nicht mit dem Namen des angegebenen Servers abgeglichen. Dies ist
besonders nützlich, wenn Sie ein CMC-Administrator sind, weil es Ihnen hierdurch möglich ist, sowohl einen
Host-Namen als auch eine IP-Adresse einzugeben.
Nachdem Sie die Option Server festlegen aktiviert haben, können Sie einen LDAP-Server und globalen Katalog mit
IP-Adressen oder vollständig qualifizierten Domänennamen (FQDNs) der Server festlegen. Die FQDNs bestehen aus
den Host-Namen und Domänennamen der Server.
Geben Sie zur Angabe eines LDAP-Servers Folgendes ein:
racadm config -g cfgActiveDirectory -o cfgADDomainController <AD-Domänen-
Controller-IP-Adresse>
Um einen Server anzugeben, der den globalen Katalog enthält, geben Sie Folgendes ein:
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD-IP-Adresse
des globalen Katalogs>
ANMERKUNG: Das Einstellen der IP-Adresse auf 0.0.0.0 deaktiviert die Suche des CMC nach einem Server.
ANMERKUNG: Sie können eine kommagetrennte Liste von LDAP-Servern oder von Servern, die den globalen
Katalog enthalten, angeben. Der CMC ermöglicht Ihnen, bis zu drei IP-Adressen oder Host-Namen
festzulegen.
ANMERKUNG: LDAPs, die nicht korrekt für alle Domänen und Anwendungen konfiguriert sind, können zu
unerwarteten Ergebnissen bei der Funktionsweise der vorhandenen Anwendungen/Domänen führen.
2. Legen Sie einen DNS-Server anhand einer der folgenden Optionen fest:
– Wenn DHCP auf dem CMC aktiviert ist und Sie die vom DHCP-Server automatisch abgefragte DNS-Adresse
verwenden wollen, geben Sie den folgenden Befehl ein:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
– Wenn DHCP auf dem CMC deaktiviert ist oder wenn DHCP aktiviert ist, Sie aber Ihre DNS-IP-Adresse
manuell eingeben wollen, geben Sie die folgenden Befehle ein:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm
config -g cfgLanNetworking -o cfgDNSServer1 <primäre DNS-IP-Adresse>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäre DNS-IP-
Adresse>
Die Funktionskonfiguration des erweiterten Schemas ist abgeschlossen.
Generische LDAP-Benutzer konfigurieren
CMC bietet eine allgemeine Lösung zur Unterstützung LDAP-basierter Authentifizierung (Lightweight Directory Access
Protocol). Für diese Funktion ist auf Ihren Verzeichnisdiensten keine Schemaeweiterung erforderlich.
Ein CMC-Administrator kann nun die LDAP-Server-Benutzeranmeldungen in den CMC integrieren. Diese Integration
erfordert die Konfiguration sowohl des LDAP-Servers wie auch des CMC. Auf der Seite des LDAP-Servers wird ein
138