Users Guide
使用 iDRAC6 Directory Service
159
注 :
仅当用户帐户和角色组位于不同域中时,标准架构才需要全局编录
服务器。而在此多域情况下,仅可使用通用组。
注 :
如果您启用了证书验证,则在此字段中指定的 FQDN 或 IP 地址应与
域控制器证书的 “Subject”( 主题)或 “Subject Alternative Name”
(主题备用名称)字段相符。
如果要使用
DNS
查找获取
Active Directory
全局编录服务器地址,键入
以下命令:
racadm config -g cfgActiveDirectory -o
cfgADGcSRVLookupEnable 1
racadm config -g cfgActiveDirectory -o
cfgADGcRootDomain < 域名 >
如果要禁用
SSL
握手过程中的证书验证,请键入以下
RACADM
命令:
racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
在此情况下,无需上载认证机构
(CA)
证书。
如果要执行
SSL
握手过程中的证书验证,请键入以下
RACADM
命令:
racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
在此情况下,也必须使用以下
RACADM
命令上载
CA
证书:
racadm sslcertupload -t 0x2 -f <
ADS
根
CA
证书
>
以下
RACADM
命令可选。有关其它信息,请参阅第
133
页上的 “导
入
iDRAC6
固件
SSL
证书”。
racadm sslcertdownload -t 0x1 -f <
RAC SSL
证书
>
2
如果要指定
Active Directory (AD)
查询完成前需等待多少秒才超时,
键入以下命令:
racadm config -g cfgActiveDirectory -o
cfgADAuthTimeout <
以秒为单位的时间
>
3
如果
iDRAC6
上已启用
DHCP
并且希望使用
DHCP
服务器提供的
DNS
,则键入以下
RACADM
命令:
racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 1