Users Guide
角色组 默认权限级别 授予的权限 位掩码
• 结构 B 管理员
• 结构 C 管理员
3
无 CMC 登录用户
0x00000001
4
无 没有分配权限
0x00000000
5
无 没有分配权限
0x00000000
注: “位掩码”值只有在用 RACADM 设置标准架构时才使用。
注: 有关用户权限的更多信息,请参阅用户的类型。
配置标准架构 Active Directory
要配置 CMC 以进行 Active Directory 登录访问,请执行以下操作:
1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。
2. 使用 CMC Web 界面或 RACADM:
a. 创建组或选择现有组。
b. 配置角色权限。
3. 将 Active Directory 用户作为 Active Directory 组的成员进行添加,使其能够访问 CMC。
使用 CMC Web 界面配置具有标准架构的 Active Directory
注: 有关各字段的信息,请参阅 CMC Online Help(CMC 联机帮助)。
1. 在系统树中,转至机箱概述,然后单击用户验证 → 目录服务。此时将显示目录服务页。
2. 选择 Microsoft Active Directory(标准架构)。要为标准架构配置的设置显示在同一页上。
3. 指定以下各项:
• 启用 Active Directory,输入根域名称和超时值。
• 如果要用定向调用搜索域控制器和全局编录,请选择搜索 AD 服务器以搜索(可选)选项,然后指定
域控制器和全局编录详情。
4. 单击应用保存设置。
注: 您必须先应用设置才能继续。如果您不应用这些设置,则导航至下一页时会丢失这些设置。
5. 在标准架构设置部分,单击角色组。此时将显示配置角色组页。
6. 为角色组指定组名、域和权限。
7. 单击应用保存角色组设置,然后单击退回到配置页。
8. 如果您启用了证书验证,则必须将域目录林根证书颁发机构签发的证书上载到 CMC。在管理证书部分,
键入证书的文件路径,或浏览到证书文件。单击上载将文件上载到 CMC。
注: 文件路径值显示上载的证书的相对文件路径。必须键入绝对文件路径,包括全路径和完整文件名
及文件扩展名。
域控制器的 SSL 证书必须是由根证书颁发机构签发的证书。访问 CMC 的管理站必须有根证书颁发机构签
发的证书。
9. 如果您已经在 Kerberos Keytab 部分启用单点登录 (SSO),请单击浏览,指定 keytab 文件,然后单击上
载。上载完成后,会显示一条消息,指示上载成功或失败。
10. 单击应用。CMC Web 服务器将在单击应用后自动重新启动。
129