Users Guide
Konguration des Active Directory mit erweitertem Schema unter
Verwendung von RACADM
So kongurieren Sie das CMC Active Directory mit erweitertem Schema unter Verwendung von RACADM:
1 Önen Sie eine serielle, Telnet- oder SSH-Textkonsole für den CMC, melden Sie sich an und geben Sie Folgendes ein:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o
cfgADRacDomain <fully qualified CMC domain name>
racadm config -g cfgActiveDirectory -o
cfgADRootDomain <fully qualified root domain name>
racadm config -g cfgActiveDirectory -o
cfgADRacName <CMC common name>
racadm sslcertupload -t 0x2 -f <ADS root CA
certificate> -r
racadm sslcertdownload -t 0x1 -f <CMC SSL certificate>
ANMERKUNG: Sie können diesen Befehl nur über Remote-RACADM verwenden. Weitere Informationen zu Remote-
RACADM nden Sie im
Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference
Guide
(RACADM-Befehlszeilen-Referenzhandbuch für Chassis Management Controller für Dell PowerEdge M1000e).
Optional: Wenn Sie ein LDAP oder einen Server des globalen Katalogs festlegen möchten, anstatt die Server zu verwenden, die vom
DNS-Server für die Suche nach einem Benutzernamen zurückgegeben wurden, geben Sie den folgenden Befehl ein, um die Option
Server festlegen zu aktivieren:
racadm config -g cfgActiveDirectory -o
cfgADSpecifyServerEnable 1
ANMERKUNG
: Wenn Sie die Option Server festlegen verwenden, wird der Host-Name in dem von der Zertizierungsstelle
signierten Zertikat nicht mit dem Namen des angegebenen Servers abgeglichen. Dies ist besonders nützlich, wenn Sie ein
CMC-Administrator sind, weil es Ihnen hierdurch möglich ist, sowohl einen Host-Namen als auch eine IP-Adresse
einzugeben.
Nachdem Sie die Option Server festlegen aktiviert haben, können Sie einen LDAP-Server und globalen Katalog mit IP-Adressen oder
vollständig qualizierten Domänennamen (FQDNs) der Server festlegen. Die FQDNs bestehen aus den Host-Namen und
Domänennamen der Server.
Geben Sie zur Angabe eines LDAP-Servers Folgendes ein:
racadm config -g cfgActiveDirectory -o
cfgADDomainController <AD domain controller IP address>
Um einen Server anzugeben, der den globalen Katalog enthält, geben Sie Folgendes ein:
racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog <AD global catalog IP address>
ANMERKUNG
: Das Einstellen der IP-Adresse auf 0.0.0.0 deaktiviert die Suche des CMC nach einem Server.
ANMERKUNG: Sie können eine kommagetrennte Liste von LDAP-Servern oder von Servern, die den globalen Katalog
enthalten, angeben. Der CMC ermöglicht Ihnen, bis zu drei IP-Adressen oder Host-Namen festzulegen.
ANMERKUNG: LDAPs, die nicht korrekt für alle Domänen und Anwendungen konguriert sind, können zu unerwarteten
Ergebnissen bei der Funktionsweise der vorhandenen Anwendungen/Domänen führen.
2 Legen Sie einen DNS-Server anhand einer der folgenden Optionen fest:
• Wenn DHCP auf dem CMC aktiviert ist und Sie die vom DHCP-Server automatisch abgefragte DNS-Adresse verwenden wollen,
geben Sie den folgenden Befehl ein:
racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 1
Benutzerkonten und Berechtigungen
kongurieren 167