Users Guide
200
iDRAC6-Verzeichnisdienst verwenden
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mittels
RACADM
racadm config -g cfgldap -o cfgLdapEnable 1
racadm config -g cfgldap -o cfgLdapServer <FQDN oder
IP
-
Adresse>
racadm config -g cfgldap -o cfgLdapPort
<Schnittstellennummer>
racadm config -g cfgldap -o cfgLdapBaseDN dc=
common,dc=com
racadm config -g cfgldap -o
cfgLdapCertValidationenable 0
racadm config -g cfgldaprolegroup -i 1 -o
cfgLdapRoleGroupDN 'cn=everyone,ou=groups,dc=
common,dc=com'
racadm config -g cfgldaprolegroup -i 1 -o
cfgLdapRoleGroupPrivilege 0x0001
Zeigen Sie die Einstellungen unter Verwendung der folgenden Befehle an:
racadm getconfig -g cfgldap
racadm getconfig -g cfgldaprolegroup -i 1
Verwenden Sie RACADM, um zu prüfen, ob die Anmeldung möglich ist
racadm -r <iDRAC6–IP> -u user.1 -p password getractime
Zusätzliche Einstellungen zum Testen der Option BindDN
racadm config -g cfgldap -o cfgLdapBindDN "cn=
idrac_admin, ou=iDRAC_admins, ou=People, dc=common,
dc=com"
racadm config -g cfgldap -o cfgLdapBindPassword
password
ANMERKUNG:
Konfigurieren Sie iDRAC6 zur Verwendung eines
Domänennamenservers, wodurch der LDAP-Server-Host-Name aufgelöst wird,
für dessen Verwendung in der LDAP-Serveradresse der iDRAC6 konfiguriert ist.
Der Host-Name muss mit dem „CN“ oder „Subjekt“ im Zertifikat des LDAP-Servers
übereinstimmen.