Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 5.20 for Dell PowerEdge M1000E

121

122

123

124

125

126

127

128

129

130

使用 RACADM 配置具有标准架构的 Active Directory

要使用 RACADM 配置具有标准架构的 CMC Active Directory，请执行以下操作：

1. 打开到 CMC 的串行/Telnet/SSH 文本控制台，并键入：

racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g

cfgActiveDirectory -o cfgADType 2 racadm config -g cfgActiveDirectory -o

cfgADRootDomain <fully qualified root domain name> racadm config -g cfgStandardSchema -

i <index> -o cfgSSADRoleGroupName <common name of the role group> racadm config -g

cfgStandardSchema -i <index>-o cfgSSADRoleGroupDomain <fully qualified domain name>

racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupPrivilege <Bit mask

number for specific user permissions> racadm sslcertupload -t 0x2 -f <ADS root CA

certificate> racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>

注: 有关位掩码数值，请参阅

Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line

Reference Guide

（适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参考指南）

中的数据库属性章节。

2. 使用以下任一选项指定 DNS 服务器：

• 如果 CMC 上已启用 DHCP 并且您希望使用 DHCP 服务器自动获取的 DNS 地址，则键入以下命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

• 如果 CMC 上已禁用 DHCP，或想要手工输入 DNS IP 地址，则键入以下命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g

cfgLanNetworking -o cfgDNSServer1 <primary DNS IP address> racadm config -g

cfgLanNetworking -o cfgDNSServer2 <secondary DNS IP address>

GUID-F337C410-137D-4995-B35A-12DBBD12AAA5

扩展架构

Active Directory

概述

使用扩展架构解决方案需要 Active Directory 架构扩展。

GUID-42594DF6-D15B-427B-B576-78DB4A1FC137

Active Directory 架构扩展

Active Directory 数据是

属性

和

类

的分布式数据库。Active Directory 架构包含确定可添加或包含在数据库中的数据类型的规则。

数据库中存储的类的一个示例就是用户类。某些示例用户类属性可包括用户的名字、姓氏、电话号码等。

您可以通过添加自己独特的

属性

和

类

来扩展 Active Directory 数据库以满足特定需求。Dell 使用 Active Directory 扩展了该架

构，包括必要的更改以支持远程管理验证和授权。

添加到现有 Active Directory 架构的每个

属性

或

类

都必须使用唯一的 ID 定义。为了在整个行业内维护唯一的 ID，Microsoft 将维

护

Active Directory 对象标识符 (OID) 的数据库，以便公司添加架构扩展时，可以保证这些扩展唯一并且不会彼此冲突。要在

Microsoft 的 Active Directory 中扩展架构，对于添加到目录服务中的属性和类，Dell 将收到唯一的 OID、唯一的扩展名和唯一链

接的属性

ID。

• Dell 扩展名：dell

• Dell 基础 OID：1.2.840.113556.1.8000.1280

• RAC LinkID 范围：12070 到 12079

GUID-C78F7453-7150-43AF-A147-D7FDD66D8925

架构扩展概览

Dell 已扩展架构以包括

关联

、

设备

和

权限

属性。

关联

属性用于将用户或组与一组特定的权限一起链接到一个或多个 RAC 设备。

此模型为网络上有各种用户、RAC 权限和 RAC 设备组合的管理员提供了最大的灵活性，而无需繁琐操作。

当要与 Active Directory 集成以进行验证和授权的网络上有两个 CMC 时，为其中每个 CMC 创建至少一个“关联”对象和一个

“

RAC 设备”对象。可以创建多个“关联”对象，每个“关联”对象都可以链接到所需的任意多个用户、用户组或“RAC 设备”对象。用

户和 RAC 设备对象可以是企业任何域中的成员。

不过，每个“关联”对象只能链接（或者可能链接用户、用户组或“RAC 设备”对象）到一个“权限”对象。此示例允许管理员控制特

定

CMC 上的每个用户权限。

RAC 设备对象就是到 RAC 固件的链接，用于查询 Active Directory 以进行验证和授权。将 RAC 添加到网络后，管理员必须使

用

Active Directory 名称配置 RAC 及其设备对象，以便用户可以使用 Active Directory 执行验证和授权。此外，管理员还必须将

RAC 添加到至少一个“关联”对象以使用户能够验证。

126