Users Guide
DRAC 4 扩展架构 Active Directory 功能配置完成。
从 DRAC 4 固件版本 1.60 开始,您只能使用短域名登录 DRAC(DRAC4域名)。这是因为 DRAC 4 现在将根域名附加到用户域名。例如,如果将根域名设置为 xyz.com,并且将
DRAC 4 域名设置为 abc,您可作为 abc\username 登录 DRAC。DRAC 4 使用 username@abc.xyz.com 作为登录名
使用扩展架构 Active Directory 和 racadm CLI 配置 DRAC 4
使用以下命令以通过 racadm CLI 而不是基于 Web 的界面配置采用扩展架构的 DRAC 4 Active Directory 功能。
1. 打开命令提示符并键入以下 racadm 命令:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 0x1
racadm config -g cfgActiveDirectory -o cfgADRacDomain <
完全限定的
RAC
域名
>
racadm config -g cfgActiveDirectory -o cfgADRootDomain <
完全限定的
Root
域名
>
racadm config -g cfgActiveDirectory -o cfgADRacName <RAC
常用名
>
racadm sslcertupload -t 0x2 -f <ADS
根
CA
认证
>
racadm sslcertdownload -t 0x1 -f <RAC SSL
认证
>
2. 如果希望指定一个 LDAP 或全局编录服务器代替使用 DNS 服务器返回的服务器以搜索用户名,请键入下面的命令以启用“Specify Server”(指定服务 器)选项:
racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1
启用“Specify Server”(指定服务 器)选项后, 可指定一个带 IP 地址的 LDAP 服务器以及该服务器完全合格的域名 (FQDN)。FQDN 包括服务器的主机名和域名。
要指定 LDAP 服务器,请键入:
racadm config -g cfgActive Directory -o cfgADDomainController <
完全合格的域名或
IP
地址
>
要指定全局编录服务器,请键入:
racadm config -g cfgActive Directory -o cfgGlobalCatalog <
完全合格的域名或
IP
地址
>
注: 如果使用此选项,CA 验证中的主机名与指定服务器的名称不匹配。这在您是一位 DRAC 管理员时特别有用,因为您可输入一个主机名以及一个 IP 地址。
注: 如果指定 IP 地址为 0.0.0.0,DRAC 4 将不会搜索任何服务器。
注:可指定逗号分隔的 LDAP 或全局编录服务器的列表。DRAC 4 允许您最多指定三个 IP 地址或主机名。
注: 如果没有为所有域和应用程序正确配置 LDAPS,则启用它会在现有应用程/域的工作过程中导致意外结果。