Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. 如果 iDRAC6 上已禁用 DHCP 或者想手动输入 DNS IP 地址，则输入以下 RACADM 命令：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <

主要

DNS IP

地址

racadm config -g cfgLanNetworking -o cfgDNSServer2 <

次要

DNS IP

地址



4. 如果要配置用户域列表以便在登录到 Web 界面时只需输入用户名，则输入以下命令：

racadm config -g cfgUserDomain -o cfgUserDomainName <域控制器的完全限定域名或 IP 地址> -i <索引>

最多可配置 40 个用户域，其索引编号为 1 至 40。

请参阅"将 iDRAC6 用于 Microsoft Active Directory"了解关于用户域的详情。

检测配置

如果要验证您的配置是否有效或需要诊断失败 Active Directory 登录的问题，您都可从 iDRAC6 Web 界面检测设置。

在 iDRAC6 Web 界面中完成配置设置后，单击屏幕底部的"Test Settings"（检测设置）。必须输入检测用户的名称（例如 username@domain.com）和密码才能运行检测。根据您

的配置，完成所有检测步骤和显示每步结果可能需要一些时间。详细的检测日志将在结果屏幕底部显示。

如果任何步骤失败，请查看检测日志中的详情以识别问题和可能的解决方案。关于最常见的错误，请参阅"常见问题"。

如果需要对设置做出更改，请单击 Active Directory 选项卡并逐步更改配置。

将 iDRAC6 和 LDAP 目录服务一起使用

iDRAC6 提供了一个通用方案，支持基于轻型目录访问协议 (LDAP) 的验证。此功能无需服务目录的任何架构扩展。

要使 iDRAC6 LDAP 实施变为通用，须将不同目录服务之间的共同性用于组用户，并映射用户组关系。目录服务的特定操作是架构。例如，用户和组之间的组、用户和链接有不同的属性名

称。这些操作可在 iDRAC6 中配置。



登录语法（目录用户与本地用户）

与 Active Directory 不同，特殊字符（"@"、"\"和"/"）不能用于区分 LDAP 用户和本地用户。登录用户必须输入用户名，不包括域名。iDRAC6 保持用户名的现状，不会分开用户名和用

户域。在启用通用 LDAP 后，iDRAC6 首先尝试作为目录用户登录。如果失败，则启用本地用户查找。



使用 iDRAC6 基于 Web 的界面配置通用 LDAP 目录服务



1. 打开支持的 Web 浏览器窗口。



2. 登录到 iDRAC6 基于 Web 的界面。



3. 展开"System"（系统）树并单击"Remote Access"（远程访问）® iDRAC6® "Network/Security"（网络/安全性）选项卡® "Directory Service"（目录服务）

® "Generic LDAP Directory Service"（通用 LDAP 目录服务）。



4. "Generic LDAP Configuration and Management"（通用 LDAP 配置和管理）页中显示当前的 iDRAC6 通用 LDAP 设置。滚动到"Generic LDAP Configuration

and Management"（通用 LDAP 配置和管理）页的底部，并单击"Configure Generic LDAP"（配置通用 LDAP）。

此时会出现"Step 1 of 3 Generic LDAP Configuration and Management"（通用LDAP 配置和管理第 1 步，共 3 步）页。使用此页配置在与通用 LDAP 服务器通信

时，SSL 连接初始化中所使用的数字证书。这些通信使用 SSL 上的 LDAP (LDAPS)。如果启用证书验证，则上载由认证机构 (CA) 颁发、LDAP 服务器在初始化 SSL 连接时所使

用的证书。认证机构 (CA) 的证书用于验证由 LDAP 服务器在 SSL 初始化时提供的证书的真实性。

注：在 Active Directory 登录语法中不做任何更改。在启用通用 LDAP 后，GUI 登录页面的下菜单中仅显示"This iDRAC"（此 iDRAC）。

注：在此版本中，仅支持 openLDAP 和基于 openDS 的目录服务。"<"和">"字符不允许在 openLDAP 和 OpenDS 的用户名中使用。

注：在此版本中，仅支持不带扩展的标准架构 Active Directory (SSAD)。

注：在此版本中，不支持基于 LDAP 绑定的非 SSL 端口。仅支持 SSL 上的 LDAP。