Users Guide
7 单击应用保存角色组设置,单击退回到配置页,然后选择通用 LDAP。
8 如果您选择了启用 SSL 证书验证选项,则在管理证书部分,指定 CA 证书以在 SSL 握手期间验证 LDAP 服务器证书,然后单击
上载。证书便上载到 CMC 并会显示详细信息。
9 单击应用。
通用 LDAP 目录服务即配置完成。
使用 RACADM 配置通用 LDAP 目录服务
要配置 LDAP 目录服务,请使用 cfgLdap 和 cfgLdapRoleGroup RACADM 组中的对象。
配置 LDAP 登录有多个选项。大多数情况下部分选项可使用其默认设置。
注: 强烈建议使用 racadm testfeature -f LDAP 命令在第一次设置时测试 LDAP 设置。此功能支持 IPv4 和 IPv6。
所需属性更改包括启用 LDAP 登录、设置服务器 FQDN 或 IP 以及配置 LDAP 服务器的基础 DN。
• $ racadm config -g cfgLDAP -o cfgLDAPEnable 1
• $ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1
• $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc=
company,dc=com
可对 CMC 进行配置,使其查询 DNS 服务器上的 SRV 记录(可选)。如果 cfgLDAPSRVLookupEnable 属性启用,则忽略
cfgLDAPServer 属性。以下查询可用于搜索 DNS 中的 SRV 记录:
_ldap._tcp.domainname.com
ldap 在上述查询中为 cfgLDAPSRVLookupServiceName 属性。
cfgLDAPSRVLookupDomainName 配置为 domainname.com。
有关 RACADM 命令的更多信息,请参阅 dell.com/support/manuals 上的 Chassis Management Controller for PowerEdge VRTX
RACADM Command Line Reference Guide(Chassis Management Controller for PowerEdge VRTX RACADM 命令行参考指南)。
140
配置用户帐户和权限