Users Guide
使用以下命令以通过 RACADM CLI 工具而不是基于 Web 的界面配置 DRAC 5 Active Directory 功能。
1. 打开命令提示符并键入以下 racadm 命令:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o cfgADRacDomain <
完全限定的
rac
域名
>
racadm config -g cfgActiveDirectory -o cfgADRootDomain <
完全限定的
root
域名
>
racadm config -g cfgActiveDirectory -o cfgADRacName <RAC
常用名
>
racadm sslcertupload -t 0x2 -f <ADS
根
CA
认证
>
racadm sslcertdownload -t 0x1 -f <RAC SSL
认证
>
2. 如果想指定 LDAP、全局编目服务器或关联对象域,而不是使用 DNS 服务器返回的服务器来搜索用户名,则键入以下命令启用“Specify Server”(指定服务器)选项:
racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1
启用“Specify Server”(指定服务器)选项后,可以用服务器的 IP 地址或完全限定域名 (FQDN) 来指定 LDAP 服务器或全局编目服务器。FQDN 包含服务器的主机名和域
名。
要使用命令行接口 (CLI) 指定 LDAP 服务器,则键入:
racadm config -g cfgActive Directory -o cfgADDomainController <
完全限定域名或
IP
地址
>
要使用命令行接口 (CLI) 指定全局编目服务器,则键入:
racadm config -g cfgActive Directory -o cfgGlobalCatalog <
完全限定域名或
IP
地址
>
要使用命令行接口 (CLI) 指定关联对象域,则键入:
racadm config -g cfgActive Directory -o cfgAODomain <域>:<
完全限定域名或
IP
地址
>
其中 <域> 是关联对象所在的域,而 IP/FQDN 是 DRAC 5 所连指定主机(域的域控制器)的 IP 地址或 FQDN。
要指定关联对象,应确保还提供全局编目的 IP 或 FQDN。
注: 如果使用此选项,CA 认证中的主机名将不会与指定服务器的名称进行匹配。这对于 DRAC 管理员特别有用,因为既可以输入主机名,也可以输入 IP 地址。
注: 如果在使用基于 Kerberos 的 Active Directory 身份验证,则只指定服务器的 FQDN;不支持指定 IP 地址。有关详情,请参阅“启用 Kerberos 验证”。