Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9
141142143144145146147148149150
使用以下命令,通过 RACADM CLI 工具而不是 Web 界面以扩展架构配置 iDRAC6 Microsoft Active Directory 功能。
1. 打开命令提示符并键入以下 RACADM 命令:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o cfgADRacName <RAC
姡斝邪
>
racadm config -g cfgActiveDirectory -o cfgADRacDomain <
完全限定的
rac
域名
>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <
域控制器的完全限定域名或
IP
地址
>
racadm config -g cfgActiveDirectory -o cfgADDomainController2 <
域控制器的完全限定域名或
IP
地址
>
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <
域控制器的完全限定域名或
IP
地址
>
如果要使用 DNS 查找获取 Active Directory 域控制器服务器地址,键入以下命令:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupEnable=1
l 要使用登录用户的域名执行 DNS 查找:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupbyUserdomain=1
l 要指定在 DNS 查找中使用的域名:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupDomainName <
DNS
查找中使用的域名
>
如果要禁用 SSL 握手过程中的证书验证,请键入以下 RACADM 命令:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
在此情况下,您无需上载 CA 证书。
如果要执行 SSL 握手过程中的证书验证,请键入以下 RACADM 命令:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
在此情况下,您需要使用以下 RACADM 命令上载 CA 证书:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
racadm sslcertupload -t 0x2 -f <ADS
CA
证书
>
以下 RACADM 命令可选。有关其它信息,请参阅 导入 iDRAC6 固件 SSL 证书
racadm sslcertdownload -t 0x1 -f <RAC SSL
证书
>
2. 如果要指定 Active Directory (AD) 查询完成前需等待多少秒才超时,键入以下命令:
racadm config -g cfgActiveDirectory -o cfgADAuthTimeout <
以秒为单位的时间
>
3. 如果 iDRAC 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS,则键入以下 RACADM 命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
4. 如果 iDRAC 上已禁用 DHCP 或者想手动输入 DNS IP 地址,则键入以下 RACADM 命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <主要 DNS IP 地址>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <次要 DNS IP 地址>
5. 如果要配置用户域列表,以便在登录到 iDRAC6 基于 Web 的界面时只需输入用户名,则键入以下命令:
: 要求至少配置 3 个地址之一。iDRAC 会尝试逐一连接到每个配置的地址,直到成功建立连接为止。选择扩展架构选项时,这些地址是此 iDRAC 设备所在的域控制器的
FQDN IP 地址。在扩展架构模式下根本不使用全局编录服务器。
: 如果您启用了证书验证,则在此字段中指定的 FQDN IP 地址应与域控制器证书的“Subject”(主题)或“Subject Alternative Name”(主题备用名称)字段相
符。
警告: 在此版本中,如果 Active Directory 配置使用展架 不支持基于智能 验证 (TFA) 功能。 准架 展架都支持一登
(SSO) 功能。