NOTA:
debe tener un servidor DNS configurado correctamente en el iDRAC6 para admitir el inicio de sesión en Active Directory. Vaya a la pantalla Red
(haga clic en Sistema® Configuración de iDRAC, y luego en Red/Seguridad® ficha Red) para configurar los servidores DNS de forma manual o utilizar
DHCP para obtener los servidores DNS.
Ha completado la configuración de Active Directory con esquema estándar.
Configuración de Active Directory con esquema estándar vía RACADM
Use los siguientes comandos para configurar la función Active Directory del iDRAC6 con esquema estándar por medio de la interfaz de línea de comandos de
RACADM en lugar de la interfaz web.
1. Abra un símbolo del sistema y introduzca los siguientes comandos de RACADM:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgStandardSchema -i <index> -o
cfgSSADRoleGroupName <common name of the role group>
racadm config -g cfgStandardSchema -i <index> -o
cfgSSADRoleGroupDomain <fully qualified domain name>
racadm config -g cfgStandardSchema -i <index> -o
cfgSSADRoleGroupPrivilege <Bit Mask Value for specific RoleGroup permissions>
NOTA:
para conocer los valores de máscara de bits para permisos de grupos de funciones específicos, ver tabla 6-9.
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain name or IP address of the domain controller>
rracadm config -g cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain name or IP address of the domain controller>
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <fully qualified domain name or IP address of the domain controller>
NOTA:
introduzca el FQDN del controlador de dominio, no el FQDN del dominio. Por ejemplo, ingrese nombredeservidor.dell.com en vez de
dell.com.
NOTA:
es necesario configurar al menos una de las 3 direcciones. iDRAC6 intenta conectarse a cada una de las direcciones configuradas, una por
una, hasta lograr una conexión satisfactoria. En el esquema estándar, se trata de las direcciones de los controladores de dominio donde se
ubican las cuentas de usuario y los grupos de funciones.
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog1 <fully qualified domain name or IP address of the domain controller>
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <fully qualified domain name or IP address of the domain controller>
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <fully qualified domain name or IP address of the domain controller>
NOTA:
sólo es necesario el servidor de Catálogo global para el esquema estándar cuando las cuentas de usuario y los grupos de funciones se
encuentran en dominios diferentes. En el caso de este dominio múltiple, sólo se puede utilizar el grupo universal.
NOTA:
la dirección IP o el FQDN que especifique en este campo debe concordar con el campo Sujeto o Nombre alternativo de sujeto del
certificado de controlador de dominio si tiene activada la validación de certificado.
Si desea desactivar la validación del certificado durante el protocolo de enlace con SSL, ingrese el siguiente comando de RACADM:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
En este caso, no es necesario cargar ningún certificado de CA.
Si desea aplicar la validación del certificado durante el enlace con SSL, ingrese el siguiente comando de RACADM:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
En este caso, también debe cargar el certificado de CA con el siguiente comando de RACADM:
racadm sslcertupload -t 0x2 -f <certificado CA de raíz ADS root>
El siguiente comando de RACADM es opcional. Ver
racadm sslcertdownload -t 0x1 -f <certificado SSL de RAC>
2. Si DHCP está activado en el iDRAC6 y desea utilizar el DNS proporcionado por el servidor DHCP, introduzca los siguientes comandos de RACADM:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
3. Si el DHCP está desactivado en el iDRAC6 o si desea introducir manualmente la dirección IP de DNS, introduzca los siguientes comandos de RACADM:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
Importar el certificado SSL de firmware del
iDRAC6 para obtener información adicional.