Users Guide
在 SSL 握手过程中禁用证书验证(可选):
• 使用 config 命令:racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
• 使用 set 命令:racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
注: 在此情况下,您无需上载 CA 证书。
在 SSL 握手过程中强制执行证书验证(可选):
• 使用 config 命令:racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
• 使用 set 命令:racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
在此情况下,您必须上载 CA 证书:
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
注: 如果启用了证书验证,则指定域控制器服务器地址和 FQDN。请确保在概览 → iDRAC 设置 →
网络下正确配置 DNS。
以下 RACADM 命令可选:
racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>
2. 如果 iDRAC 上已启用 DHCP 并且您希望使用 DHCP 服务器提供的 DNS,则输入以下 RACADM 命令:
• 使用 config 命令:racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
• 使用 set 命令:racadm set iDRAC.IPv4.DNSFromDHCP 1
3. 如果 iDRAC 上已禁用 DHCP 或您希望手动输入 DNS IP 地址,请输入以下 RACADM 命令:
• 使用 config 命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm
config -g cfgLanNetworking -o cfgDNSServer1 <primary DNS IP address>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <secondary DNS IP
address>
• 使用 set 命令:
racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set
iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address> racadm set
iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>
4. 如果您希望配置用户域列表以便在登录到 iDRAC Web 界面时只需输入用户名,请输入以下命令:
• 使用 config 命令:racadm config -g cfgUserDomain -o cfgUserDomainName <fully
qualified domain name or IP Address of the domain controller> -i <index>
• 使用 set 命令:racadm set iDRAC.UserDomain.<index>.Name <fully qualified
domain name or IP Address of the domain controller>
您最多可配置 40 个用户域,索引编号介于 1 和 40 之间。
5. 按 Enter 完成配置具有扩展架构的 Active Directory 的过程。
测试 Active Directory 设置
您可以测试 Active Directory 设置以验证您的配置是否正确,或诊断 Active Directory 登录失败的问题。
151