Users Guide
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <域控制器的完全限定域名或 IP 地址>
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <域控制器的完全限定域名或 IP 地址>
如果要禁用 SSL 握手过程中的证书验证,请输入以下 RACADM 命令:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
在此情况下,无需上载认证机构 (CA) 证书。
如果要在 SSL 握手过程中执行证书验证,请输入以下 RACADM 命令:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
在此情况下,也必须使用以下 RACADM 命令上载 CA 证书:
racadm sslcertupload -t 0x2 -f <ADS
根
CA
证书
>
以下 RACADM 命令可选。有关其它信息,请参阅导入 iDRAC6 固件 SSL 证书。
racadm sslcertdownload -t 0x1 -f <RAC SSL
证书
>
2. 如果 iDRAC6 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS,则输入以下 RACADM 命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
3. 如果 iDRAC6 上已禁用 DHCP 或者想手动输入 DNS IP 地址,则输入以下 RACADM 命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <
主要
DNS IP
地址
>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <
次要
DNS IP
地址
>
4. 如果要配置用户域列表以便在登录到 Web 界面时只需输入用户名,则输入以下命令:
racadm config -g cfgUserDomain -o cfgUserDomainName <域控制器的完全限定域名或 IP 地址> -i <索引>
最多可配置 40 个用户域,其索引编号为 1 至 40。
请参阅将 iDRAC6 用于 Microsoft Active Directory了解关于用户域的详情。
检测配置
如果要验证您的配置是否有效或需要诊断失败 Active Directory 登录的问题,您都可从 iDRAC6 Web 界面检测设置。
在 iDRAC6 Web 界面中完成配置设置后,单击屏幕底部的“Test Settings”(检测设置)。必须输入检测用户的名称(例如 username@domain.com)和密码才能运行检测。根据
您的配置,完成所有检测步骤和显示每步结果可能需要一些时间。详细的检测日志将在结果屏幕底部显示。
如果任何步骤失败,请查看检测日志中的详情以识别问题和可能的解决方案。关于最常见的错误,请参阅常见问题。
如果需要对设置做出更改,请单击 Active Directory 选项卡并逐步更改配置。
将 iDRAC6 和 LDAP 目录服务一起使用
iDRAC6 提供了一个通用方案,支持基于轻型目录访问协议 (LDAP) 的验证。此功能无需服务目录的任何架构扩展。
要使 iDRAC6 LDAP 实施变为通用,须将不同目录服务之间的共同性用于组用户,并映射用户组关系。目录服务的特定操作是架构。例如,用户和组之间的组、用户和链接有不同的属性名
称。这些操作可在 iDRAC6 中配置。
登录语法(目录用户与本地用户)
与 Active Directory 不同,特殊字符(“@”、“\”和“/”)不能用于区分 LDAP 用户和本地用户。登录用户必须输入用户名,不包括域名。iDRAC6 保持用户名的现状,不会分开用户
名和用户域。
在启用通用 LDAP 后,iDRAC6 首先尝试作为目录用户登录。如果失败,则启用本地用户查找。
注:标准架构仅在用户帐户和角色组位于不同域时需要全局编录服务器。而在此多域情况下,仅可使用通用组。
注:如果您启用证书验证,则在此字段中指定的 FQDN 或 IP 地址应与域控制器证书的“Subject”(主题)或“Subject Alternative Name” (主题替代名称)字段相符。