Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

181

182

183

184

185

186

187

188

189

190

要使用 CLI 指定关联对象（只适用于扩展架构）域，则键入：

racadm config -g cfgActive Directory -o cfgAODomain <域>:<

完全限定域名或

地址

其中 <域> 是关联对象所在的域，而 IP/FQDN 是 DRAC5所连指定主机（域的域控制器）的 IP 地址或 FQDN。

要指定关联对象，应确保还提供全局编目的 IP 或 FQDN。

可以用逗号分隔来指定一列 LDAP、全局编目服务器或关联对象。DRAC 5 允许指定多达四个 IP 地址或主机名。

如果没有为所有域和应用程序正确配置 LDAPS，启用该功能会在现有应用程序/域运行期间产生难以预料的结果。

对于扩展架构，可以指定域控制器或带关联对象的全局编目。在扩展架构中不能只指定全局编目或关联对象。如果只指定域控制器，包括用户、组、RAC、权限和关联的所有对象都应位于同

一域上。如果有任何对象位于不同域上，则使用"Global Catalog with the Association Object"（带关联对象的全局编目）选项。可以指定多达四个域控制器，所有这些条目都应指向同

一域。可以指定多达四个全局编目服务器。可以指定多达四个关联对象服务器。所有这些条目都应指向同一域。如果使用"Association Object"（关联对象）选项，还应配置"Global

Catalog"（全局编目）选项才能登录。指定创建用户的域控制器的名称。这里指定 IP 或 FQDN 都可以。

对于标准架构，仅指定域控制器和全局编目。标准架构不适合指定关联对象。可以指定创建用户角色组的域控制器。指定 IP 或 FQDN。可以指定多达四个域控制器。所有这些条目都应指向

同一域。如果只指定域控制器，则用户和组都应位于同一域上。如果角色组位于不同的域上，则还必须指定全局编目服务器。可以指定多达四个全局编目服务器。这里指定 IP 或 FQDN 都可

以。还可以只指定全局编目服务器。

配置和管理 Active Directory 认证

访问 Active Directory 主菜单：



1. 展开系统树并单击"Remote Access"（远程访问）。



2. 单击"Configuration"（配置）选项卡并单击 Active Directory。

表6-9列出 Active Directory 主菜单页选项。

表 6-9.ActiveDirectory主菜单页选项



配置 Active Directory（标准架构和扩展架构）



1. 在 Active Directory 主菜单页中选择"Configure Active Directory"（配置 Active Directory）并单击"Next"（下一步）。



2. 在 "Active Directory Configuration and Management"（Active Directory 配置和管理）页中输入 Active Directory 设置。

表6-10 说明了"Active Directory Configuration and Management"（Active Directory 配置和管理）页设置。



3. 单击"Apply"（应用）保存设置。



4. 单击相应的"Active Directory Configuration"（Active Directory 配置）页按钮继续。请参阅表6-11。



5. 要配置 Active Directory 标准架构角色组，单击各个角色组 (1-5)。请参阅表6-12和表6-13。

表 6-10.ActiveDirectory配置和管理页设置

注：如果指定 IP 地址 0.0.0.0，DRAC 5 将不会搜索任何服务器。



字段



说明

"Configure Active Directory"（配置 Active Directory）

配置 Active Directory 的 DRAC 名称、ROOT 域名、DRAC 域名、Active Directory 验证超时、Active

Directory 架构选择和角色组设置。

"Upload Active Directory CA Certificate"（上载 Active

Directory CA 认证）

将 Active Directory 认证上载到 DRAC。

"Download DRAC Server Certificate"（下载 DRAC 服务器认

证）

使用 Windows 下载管理器可将 DRAC 服务器认证下载到系统。

"View Active Directory CA Certificate"（查看 Active

Directory CA 认证）

显示已上载到 DRAC 的 Active Directory 认证。

注：要保存"Active Directory Configuration and Management"（Active Directory 配置和管理）页上的设置，必须单击" Apply"（应用）然后才能进

入"Custom Role Group"（自定义角色组）页。

