Users Guide
racadm sslcertupload -t 0x2 -f <ADS
根
CA
证书
>
racadm sslcertdownload -t 0x1 -f <RAC SSL
证书
>
2. 如果 DRAC 5 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS,则键入以下 racadm 命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
3. 如果 DRAC 5 上已禁用 DHCP 或者想输入 DNS IP 地址,则键入以下 racadm 命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <主要 DNS IP 地址>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <次要 DNS IP 地址>
按"Enter"(输入) 完成 DRAC 5 Active Directory 功能配置。
不用 DRAC 5 搜索 Active Directory 服务器,而可以指定 DRAC 5 为验证用户身份需要连接到的服务器。请参阅"为 Active Directory 配置指定服务器"了解有关使用 RACADM 命令指
定服务器的信息。
使用扩展架构累积权限
扩展架构验证机制支持对通过不同关联对象与同一用户相关的不同权限对象进行权限累积。换言之,扩展架构验证可以累积权限,使用户能够拥有与同一用户关联的不同权限对象对应的所有
已分配权限的超级集合。
图6-5 提供了使用扩展架构累积权限的示例。
图 6-5.用户权限累积
该图显示两个关联对象 - A01 和 A02。这些关联对象可能属于相同或不同的域。用户 1 通过关联对象与 RAC1 和 RAC2 关联。因此,用户 1 具有累积权限,将权限 1 和权限 2 的权限
合并起来。
例如,权限 1 具有这些权限:登录、虚拟介质和清除日志,而权限 2 具有的权限:登录、配置 DRAC 和检测警报。用户 1 现在就具有权限:登录、虚拟介质、清除日志、配置 DRAC 和
检测警报,这是权限 1 和权限 2 的权限合集
扩展架构验证,因此利用同一用户关联的不同权限对象的已分配权限,累积权限可实现最大的权限合集。
为 Active Directory 配置指定服务器
如果想指定 LDAP、全局编目服务器或关联对象(只适用于扩展架构)域,而不是使用 DNS 服务器返回的服务器来搜索用户名,则键入以下命令启用"Specify Server"(指定服务器)
选项:
racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1
启用"Specify Server"(指定服务器)选项后,可以用服务器的 IP 地址或完全限定域名 (FQDN) 指定 LDAP 服务器或全局编目服务器。FQDN 包含服务器的主机名和域名。
要使用命令行接口 (CLI) 指定 LDAP 服务器,则键入:
racadm config -g cfgActive Directory -o cfgADDomainController <
完全限定域名或
IP
地址
>
注: 如果使用此选项,CA 认证中的主机名将不会与指定服务器的名称进行匹配。这对于 DRAC 管理员特别有用,因为既可以输入主机名,也可以输入 IP 地址。
注: 如果在使用基于 Kerberos 的 Active Directory 身份验证,则只指定服务器的 FQDN;不支持指定 IP 地址。有关详情,请参阅"启用 Kerberos 验证。"