Users Guide
racadm config -g cfgActiveDirectory -o cfgADRootDomain <root-FQDN>
racadm config -g cfgStandardSchema -i <
索引
> -o cfgSSADRoleGroupName <
角色
-
组
-
常用
-名称>
racadm config -g cfgStandardSchema -i <
索引
> -o cfgSSADRoleGroupDomain <RAC-FQDN>
racadm config -g cfgStandardSchema -i <
索引
> -o cfgSSADRoleGroupPrivilege <
许可
-
位
-
掩码
>
racadm sslcertupload -t 0x2 -f <
根
-CA-
认证
-TFTP-URI>
racadm sslcertdownload -t 0x1 -f <RAC-SSL-
认证
-TFTP-URI>
2. 如果 iDRAC 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS,则键入以下 RACADM 命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
3. 如果 iDRAC 上已禁用 DHCP 或者想手动输入 DNS IP 地址,则键入以下 RACADM 命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <
主要
-DNS-IP-
地址
>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <
次要
-DNS-IP-
地址
>
使用标准架构 Active Directory 和 SM-CLP 配置 iDRAC
使用以下命令用 SM-CLP 配置 iDRAC Active Directory 标准架构。
1. 使用 telnet 或 SSH 登录 iDRAC 并输入以下 SM-CLP 命令:
cd /system/sp1/oemdell_adservice1
set enablestate=1
set oemdell_schematype=2
set oemdell_adracdomain=<RAC-FQDN>
2. 分别为五个 Active Directory 角色组输入以下命令:
set /system1/sp1/groupN oemdell_groupname=<
角色组
N
常用名
>
set /system1/sp1/groupN oemdell_groupdomain=<rac-FQDN>
set /system1/sp1/groupN oemdell_groupprivilege=<
用户
-
权限
-
位
-
掩码
>
其中 N 是 1 到 5。
3. 输入以下命令设置 Active Directory SSL 认证。
set /system1/sp1/oemdell_ssl1 oemdell_certtype=AD
load -source <ActiveDirectory-certificate-TFTP-URI> /system1/sp1/oemdell_ssl1
set /system1/sp1/oemdell_ssl1 oemdell_certtype=SSL
dump -destination <iDRAC-
服务器
-
认证
-TFTP-URI> /system1/sp1/oemdell_ssl1
4. 如果 iDRAC 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS,则键入以下 SM-CLP 命令:
set /system1/sp1/enetport1/lanendpt1/\
ipendpt1/dnsendpt1 oemdell_serversfromdhcp=1
5. 如果 iDRAC 上已禁用 DHCP 或者想手动输入 DNS IP 地址,则键入以下 SM-CLP 命令:
set /system1/sp1/enetport1/lanendpt1/\
ipendpt1/dnsendpt1 oemdell_serversfromdhcp=0
注: 有关位掩码编号值,请参阅 表B-1。
注: 不能使用 SM-CLP 上载认证。而应使用 iDRAC Web 界面或本地 RACADM 命令。