Users Guide
27. 滚动到屏幕底部并单击"Test Settings"(检测设置)。
此时会出现"Test Active Directory Settings"(检测 Active Directory 设置)屏幕。
28. 输入您的 iDRAC6 用户名和密码,然后单击"Start Test"(开始检测) 。
将显示检测结果和检测日志。有关其它信息,请参阅"检测配置"。
现在完成了以标准架构配置 Active Directory 的过程。
使用 RACADM 以标准架构配置 Active Directory
通过 RACADM CLI 而不是基于 Web 的界面,使用以下命令以标准架构配置 iDRAC6 Active Directory 功能。
1. 打开命令提示符并键入以下 RACADM 命令:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgStandardSchema -i <索引> -o cfgSSADRoleGroupName <角色组常用名>
racadm config -g cfgStandardSchema -i <索引> -o cfgSSADRoleGroupDomain <完全限定域名>
racadm config -g cfgStandardSchema -i <索引> -o cfgSSADRoleGroupPrivilege <特定角色组权限的位掩码值>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <域控制器的完全限定域名或 IP 地址>
racadm config -g cfgActiveDirectory -o cfgADDomainController2 <域控制器的完全限定域名或 IP 地址>
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <域控制器的完全限定域名或 IP 地址>
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog1 <域控制器的完全限定域名或 IP 地址>
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <域控制器的完全限定域名或 IP 地址>
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <域控制器的完全限定域名或 IP 地址>
如果要禁用 SSL 握手过程中的证书验证,请输入以下 RACADM 命令:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
在此情况下,无需上载认证机构 (CA) 证书。
如果要在 SSL 握手过程中执行证书验证,请输入以下 RACADM 命令:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
在此情况下,也必须使用以下 RACADM 命令上载 CA 证书:
racadm sslcertupload -t 0x2 -f <ADS
根
CA
证书
>
以下 RACADM 命令可选。有关其它信息,请参阅"导入 iDRAC6 固件 SSL 证书"。
racadm sslcertdownload -t 0x1 -f <RAC SSL
证书
>
2. 如果 iDRAC6 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS,则输入以下 RACADM 命令:
注: 您必须拥有在 iDRAC6 上正确配置的 DNS 服务器才能支持 Active Directory 登录。导航至"Network"(网络)屏幕(单击"System"[系 统 ] ® "Remote
Access"[远程访问]® iDRAC6,然后单击"Network/Security"[网络/安全性] ® "Network"[网络]选项卡)手动配置 DNS 服务器或使用 DHCP 获取 DNS 服务
器。
注: 有关特定角色组权限位掩码值的信息,请参阅表 6-9。
注: 输入域控制器的 FQDN,而
不是
域的 FQDN。例如,输入 servername.dell.com 而不是 dell.com。
注: 要求至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址,直到成功建立连接为止。对于标准架构来说,这些是用户帐户和角色组所在域控制器的地
址。
注: 标准架构仅在用户帐户和角色组位于不同域时需要全局编录服务器。而在此多域情况下,仅可使用通用组。
注: 如果您启用证书验证,则在此字段中指定的 FQDN 或 IP 地址应与域控制器证书的"Subject"(主题)或"Subject Alternative Name"(主题替代名称)字段相
符。