Generische Ldap-Benutzer Konfigurieren - Dell Chassis Management Controller Benutzerhandbuch

11. Wenn DHCP verwenden für Netzwerkschnittstellen-IP-Adresse aktiviert ist, wählen Sie eine der
folgenden Vorgehensweisen aus:
• Wählen Sie DHCP zum Abrufen von DNS-Serveradressen verwenden aus, um die DNS-Server-
Adressen zu aktivieren, die automatisch vom DHCP-Server abgerufen werden sollen.
• Konfigurieren Sie manuell eine DNS-Server-IP-Adresse, indem Sie das Kontrollkästchen DHCP
zum Abrufen von DNS-Serveradressen verwenden frei lassen und dann die IP-Adresse des
primären und des alternativen DNS-Servers in die entsprechenden Felder eingeben.
12. Klicken Sie auf Änderungen anwenden.
Die Active Directory-Einstellungen für den Modus „Erweitertes Schema" sind nun konfiguriert.
Konfiguration des Active Directory mit erweitertem Schema unter Verwendung von
RACADM
Um die CMC-Active Directory-Funktion mit erweitertem Schema mit Hilfe des RACADM-Befehls zu
konfigurieren, öffnen Sie eine Befehlszeile und geben Sie bei Eingabeaufforderung die folgenden Befehle
ein:
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o
cfgADRacName <allgemeiner RAC-Name> racadm config -g cfgActiveDirectory -o
cfgADRacDomain < vollständig qualifizierter Domänenname > racadm config -g
cfgActiveDirectory -o cfgADDomainController1 < vollständig qualifizierter
Domänenname oder IP-Adresse des Domänen-Controllers > racadm config -g
cfgActiveDirectory -o cfgADDomainController2 < vollständig qualifizierter
Domänenname oder IP-Adresse des Domänen-Controllers > racadm config -g
cfgActiveDirectory -o cfgADDomainController3 < vollständig qualifizierter
Domänenname oder IP-Adresse des Domänen-Controllers >
ANMERKUNG: Sie müssen mindestens eine der drei Adressen konfigurieren. CMC versucht so lange,
nacheinander mit jeder der konfigurierten Adressen eine Verbindung herzustellen, bis eine
Verbindung hergestellt werden konnte. Mit erweitertem Schema sind dies der FQDN oder die IP-
Adresse des Domänen-Controllers, auf dem sich das CMC-Gerät befindet.
So deaktivieren Sie die Zertifikatvalidierung während eines Handshake (optional):
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
ANMERKUNG: In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.
So erzwingen Sie die Zertifikatvalidierung während eines SSL-Handshake (optional):
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
In diesem Fall müssen Sie ein Zertifizierungsstellenzertifikat hochladen:
racadm sslcertupload -t 0x2 -f < ADS-root-CA-Zertifikat >
ANMERKUNG: Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die Adressen für den Domain
Controller Server und FQDN an. Stellen Sie sicher, dass DNS korrekt konfiguriert ist unter.
Die Verwendung des folgenden RACADM-Befehls kann optional sein.
racadm sslcertdownload -t 0x1 -f < RAC-SSL-Zertifikat >

Generische LDAP-Benutzer konfigurieren

CMC bietet eine allgemeine Lösung zur Unterstützung LDAP-basierter Authentifizierung (Lightweight
Directory Access Protocol). Für diese Funktion ist auf Ihren Verzeichnisdiensten keine Schemaeweiterung
erforderlich.
155