Users Guide
可选项:如果想指定 LDAP 或全局编录服务器,而不是使用由 DNS 服务器返回的服务器来搜索用户名,则键入以下命令启用指
定服务器选项:
racadm config -g cfgActiveDirectory -o
cfgADSpecifyServerEnable 1
注: 当使用指定服务器选项时,证书颁发机构签发证书中的主机名与指定服务器的名称不匹配。如果您是 CMC 管理员,这
样尤为有用,因为可以让您输入主机名和 IP 地址。
启用指定服务器选项后,可使用服务器的 IP 地址或完全限定域名 (FQDN) 指定 LDAP 服务器和全局编录。FQDN 包含服务器的主
机名和域名。
要指定 LDAP 服务器,键入:
racadm config -g cfgActiveDirectory -o
cfgADDomainController <AD domain controller IP address>
要指定全局编录服务器,键入:
racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog <AD global catalog IP address>
注: 将 IP 地址设置为 0.0.0.0 时,将禁止 CMC 搜索服务器。
注: 可以用逗号分隔来指定一组 LDAP 或全局编录服务器。CMC 允许指定多达三个 IP 地址或主机名。
注: 如果未针对所有域和应用程序正确配置一个 LDAP 或多个 LDAP,可能导致在现有应用程序/域运行过程中产生无法预料
的结果。
2 使用以下任一选项指定 DNS 服务器:
• 如果 CMC 上已启用 DHCP 并且您希望使用 DHCP 服务器自动获取的 DNS 地址,则键入以下命令:
racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 1
• 如果 CMC 上已禁用 DHCP,或如果已启用 DHCP 但想要手工指定 DNS IP 地址,则键入以下命令:
racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o
cfgDNSServer1 <primary DNS IP address>
racadm config -g cfgLanNetworking -o
cfgDNSServer2 <secondary DNS IP address>
扩展架构功能配置完成。
配置通用 LDAP 用户
CMC 提供通用解决方案来支持基于轻量级目录访问协议 (LDAP) 的验证。此功能不需要在目录服务上进行任何架构扩展。
CMC 管理员现在可在 CMC 中集成 LDAP 服务器用户登录。此集成要求同时在 LDAP 和 CMC 服务器上配置。在 LDAP 服务器上,标
准组对象用作角色组。具有 CMC 权限的用户将成为该角色组的成员。权限仍存储在 CMC 中用于验证,工作方式与具有 Active
Directory
支持的标准架构设置类似。
若要支持 LDAP 用户访问特定的 CMC 卡,则必须在特定的 CMC 卡上配置角色组名称及其域名。每个 CMC 可配置最多 5 个角色
组。用户可选择添加到目录服务内的多个组。如果用户是多个组的成员,则其获得所有所属组的权限。
有关角色组权限级别和默认角色组设置的信息,请参阅用户的类型。
下图说明如何配置 CMC 及通用 LDAP。
配置用户帐户和权限
149