Use los siguientes comandos para configurar la función Active Directory del iDRAC6 con esquema estándar por medio de la interfaz de línea de comandos de

RACADM en lugar de la interfaz web.

1. Abra un símbolo del sistema y introduzca los siguientes comandos de RACADM:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgStandardSchema -i <index> -o

cfgSSADRoleGroupName <common name of the role group>

racadm config -g cfgStandardSchema -i <index> -o

cfgSSADRoleGroupDomain <fully qualified domain name>

racadm config -g cfgStandardSchema -i <index> -o

cfgSSADRoleGroupPrivilege <Bit Mask Value for specific RoleGroup permissions>

NOTA:

para conocer los valores de máscara de bits para permisos de grupos de funciones específicos, ver tabla 6-9.

racadm config -g cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain name or IP address of the domain controller>

rracadm config -g cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain name or IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgADDomainController3 <fully qualified domain name or IP address of the domain controller>

NOTA:

introduzca el FQDN del controlador de dominio, no el FQDN del dominio. Por ejemplo, ingrese nombredeservidor.dell.com en vez de

dell.com.

NOTA:

es necesario configurar al menos una de las 3 direcciones. iDRAC6 intenta conectarse a cada una de las direcciones configuradas, una por

una, hasta lograr una conexión satisfactoria. En el esquema estándar, se trata de las direcciones de los controladores de dominio donde se

ubican las cuentas de usuario y los grupos de funciones.

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog1 <fully qualified domain name or IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <fully qualified domain name or IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <fully qualified domain name or IP address of the domain controller>

NOTA:

sólo es necesario el servidor de Catálogo global para el esquema estándar cuando las cuentas de usuario y los grupos de funciones se

encuentran en dominios diferentes. En el caso de este dominio múltiple, sólo se puede utilizar el grupo universal.

NOTA:

la dirección IP o el FQDN que especifique en este campo debe concordar con el campo Sujeto o Nombre alternativo de sujeto del

certificado de controlador de dominio si tiene activada la validación de certificado.

Si desea desactivar la validación del certificado durante el protocolo de enlace con SSL, ingrese el siguiente comando de RACADM:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

En este caso, no es necesario cargar ningún certificado de CA.

Si desea aplicar la validación del certificado durante el enlace con SSL, ingrese el siguiente comando de RACADM:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

En este caso, también debe cargar el certificado de CA con el siguiente comando de RACADM:

racadm sslcertupload -t 0x2 -f <certificado CA de raíz ADS root>

El siguiente comando de RACADM es opcional. Ver

racadm sslcertdownload -t 0x1 -f <certificado SSL de RAC>

2. Si DHCP está activado en el iDRAC6 y desea utilizar el DNS proporcionado por el servidor DHCP, introduzca los siguientes comandos de RACADM:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

3. Si el DHCP está desactivado en el iDRAC6 o si desea introducir manualmente la dirección IP de DNS, introduzca los siguientes comandos de RACADM:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

Importar el certificado SSL de firmware del

iDRAC6 para obtener información adicional.

Tabla de Contenido

Tabla de contenido

Configuración De Active Directory Con Esquema Estándar Vía Racadm - Dell iDRAC6 Guia Del Usuario

Solución de problemas

Manuales relacionados para Dell iDRAC6

Contenido relacionado para Dell iDRAC6

Tabla de contenido