Users Guide
将显示 Active Directory Conguration and Management Step 1 of 4(Active Directory 配置和管理第 1 步,共 4 步)页面。
3 当与 Active Directory (AD) 服务器通信时,可选择启用证书验证并上载 SSL 连接初始化期间所用的认证机构签署的数字证书。
4 单击下一步。
将显示 Active Directory Conguration and Management Step 2 of 4(Active Directory 配置和管理第 2 步,共 4 步)页面。
5 指定关于 Active Directory (AD) 服务器和用户帐户的位置信息。此外,指定在登录期间 iDRAC 必须等待 AD 响应的时长。
注:
• 如果证书验证已启用,请指定域控制器服务器地址和 FQDN。确保 DNS 已在概览 > iDRAC 设置 > 网络下正确配置。
• 如果用户和 iDRAC 对象位于不同的域中,请勿选择登录时的用户域选项。而是选择指定域选项并输入可以提供
iDRAC 对象的域名。
6 单击 Next(下一步)。将显示 Active Directory Conguration and Management Step 3 of 4(Active Directory 配置和管理第 3
步,共 4 步)页面。
7 选择扩展架构并单击 Next(下一步)。
将显示 Active Directory Conguration and Management Step 4 of 4”(Active Directory 配置和管理第 4 步,共 4 步)页面。
8 输入 Active Directory (AD) 中的 iDRAC 设备对象的名称和位置,并单击 Finish(完成)。
扩展架构模式的 Active Directory 设置配置完成。
使用 RACADM 配置具有扩展架构的 Active Directory
使用 RACADM 配置具有扩展架构的 Active Directory:
1 使用以下命令:
racadm set iDRAC.ActiveDirectory.Enable 1
racadm set iDRAC.ActiveDirectory.Schema 2
racadm set iDRAC.ActiveDirectory.RacName <RAC common name>
racadm set iDRAC.ActiveDirectory.RacDomain <fully qualified rac domain name>
racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP
address of the domain controller>
• 输入域控制器的全称域名 (FQDN),而不是域的 FQDN。例如,输入 servername.dell.com 而不是 dell.com。
• 您必须至少提供三个地址之一。iDRAC 逐一尝试连接到每个配置的地址,直到成功建立连接。使用扩展架构时,这些是此
iDRAC 设备所在位置域控制器的 FQDN 或 IP 地址。
• 要在 SSL 握手的过程中禁用证书验证,使用以下命令:
racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
在此情况下,您无需上载 CA 证书。
• 在 SSL 握手过程中强制执行证书验证(可选):
racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
在此情况下,您需要使用以下 RACADM 命令上载 CA 证书:
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
注: 如果启用了证书验证,则指定域控制器服务器地址和 FQDN。请确保在 Overview(概述) > iDRAC Settings
(iDRAC 设置) > Network(网络)下正确配置 DNS。
以下 RACADM 命令可选:
racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>
2 如果 iDRAC 上已启用 DHCP 并且您希望使用 DHCP 服务器提供的 DNS,则输入以下命令:
racadm set iDRAC.IPv4.DNSFromDHCP 1
配置用户帐户和权限
151