Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

111

112

113

114

115

116

117

118

119

120

在此版本的 DRAC 4 中，只有一种方法可以启用标准架构 Active Directory：

l 使用 RACADM CLI 工具。请参阅"配置 DRAC 4 使用标准架构 Active Directory 和 racadm CLI"。



配置标准架构 Active Directory 访问 DRAC 4

需要执行以下步骤来配置 Active Directory，然后 Active Directory 用户才能访问 DRAC 4：



1. 在 Active Directory 服务器（域控制器）上，打开 Active Directory 用户和计算机管理单元。



2. 创建组或选择现有组。需要使用 racadm CLI 工具在 DRAC 4 上配置组的名称和此域的名称（请参阅"配置 DRAC 4 使用标准架构 Active Directory 和 racadm CLI"）。



3. 将 Active Directory 用户添加为 Active Directory 组的成员以访问 DRAC 4。



配置 DRAC 4 使用标准架构 Active Directory 和 racadm CLI

通过 racadm CLI 工具使用以下命令为 DRAC 4 配置标准架构 Active Directory。



1. 打开命令提示符并键入以下 racadm 命令：

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 0x2

racadm config -g cfgActiveDirectory -o cfgADRootDomain <

完全限定的

root

域名

racadm config -g cfgStandardSchema -i <

索引

> -o cfgSSADRoleGroupName <

角色组的常用名

racadm config -g cfgStandardSchema -i <

索引

> -o cfgSSADRoleGroupDomain <

完全限定域名

racadm config -g cfgStandardSchema -i <

索引

> -o cfgSSADRoleGroupPrivilege <

特定用户权限的位掩码号

racadm sslcertupload -t 0x2 -f <ADS

根

认证

racadm sslcertdownload -t 0x1 -f <RAC SSL

认证



2. 要指定 LDAP 或全局编录服务器，而不是使用 DNS 服务器返回的服务器来搜索用户名，请键入以下命令启用"Specify Server"（指定服务器）选项：

racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1

启用"Specify Server"（指定服务器）选项后，可以用服务器的 IP 地址以及完全限定域名 (FQDN) 来指定 LDAP 服务器。FQDN 包含服务器的主机名和域名。

要指定 LDAP 服务器，键入：

racadm config -g cfgActive Directory -o cfgADDomainController <

完全限定域名或

地址

要指定全局编目服务器，键入：

racadm config -g cfgActive Directory -o cfgGlobalCatalog <

完全限定域名或

地址



3. 如果 DRAC 4 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS，则键入以下 racadm 命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



4. 如果 DRAC 4 上已禁用 DHCP 或者想手工输入 DNS 服务器的 IP 地址，则键入以下 racadm 命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

注：只有在用 racadm CLI 工具设置标准架构时，才使用"Bit Mask"（位掩码）值。

注：有关位掩码编号值，请参阅表 B-3。

注：如果使用此选项，CA 认证中的主机名将不会与指定服务器的名称进行匹配。这对于 DRAC 管理员特别有用，因为既可以输入主机名，也可以输入 IP 地址。

注：如果指定 IP 地址 0.0.0.0，DRAC 4 将不会搜索任何系统。

注：可以用逗号分隔来指定一列 LDAP 或全局编目服务器。DRAC 4 允许指定多达三个 IP 地址或主机名。

注：如果没有为所有域和应用程序正确配置 LDAPS，启用该功能会在现有应用程序/域运行期间产生意外的结果。