Table des Matières
Publicité
9
Entrez l'emplacement du ou des services de catalogue global Active Directory et définissez les groupes de privilèges utilisés pour
autoriser les utilisateurs.
10
Cliquez sur Groupe de rôles pour configurer la stratégie d'autorisation de contrôle pour les utilisateurs qui se trouvent sous le mode de
schéma standard.
La page Configuration et gestion d'Active Directory - Étape 4b sur 4 s'affiche.
11
Définissez les privilèges, puis cliquez sur Appliquer.
Les paramètres sont appliqués et la page Configuration et gestion d'Active Directory - Étape 4a sur 4 s'affiche.
12
Cliquez sur Finish (Terminer). Les paramètres Active Directory pour le schéma standard sont définis.
Configuration d'Active Directory avec le schéma standard à l'aide de
RACADM
1
Utilisez les commandes suivantes :
racadm set iDRAC.ActiveDirectory.Enable 1
racadm set iDRAC.ActiveDirectory.Schema 2
racadm set iDRAC.ADGroup.Name <common name of the role group>
racadm set iDRAC.ADGroup.Domain <fully qualified domain name>
racadm set iDRAC.ADGroup.Privilege <Bit-mask value for specific RoleGroup permissions>
racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP address
of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP address
of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP address
of the domain controller>
•
Entrez le nom de domaine complet qualifié (FQDN) du contrôleur de domaine et non celui du domaine. Par exemple, entrez
servername.dell.com au lieu de dell.com
•
Pour les valeurs de masque binaire des autorisations de Groupe de rôles spécifiques, voir
•
Vous devez fournir au moins l'une des trois adresses de contrôleur de domaine. iDRAC tente de se connecter à chacune des
adresses configurées l'une après l'autre jusqu'à ce qu'une connexion soit établie. Si le schéma standard est sélectionné, il s'agira
des adresses des contrôleurs de domaine dans lesquelles les comptes d'utilisateur et les groupes de rôles sont situés.
•
Le serveur de catalogue global est requis uniquement pour le schéma standard lorsque les comptes d'utilisateur et les groupes de
rôles se trouvent dans des domaines différents. S'il existe plusieurs domaines, seul le groupe Universel peut être utilisé.
•
Si la validation de certificat est activée, le nom de domaine complet ou l'adresse IP que vous spécifiez dans ce champ doivent
correspondre au champ Objet ou Autre nom de l'objet de votre certificat de contrôleur de domaine.
•
Pour désactiver la validation de certificat durant la négociation SSL, utilisez la commande suivante :
racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
Dans ce cas, aucun certificat d'autorité de certification ne doit être téléversé.
•
Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif), utilisez la commande suivante :
racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
Dans ce cas, vous devez téléverser le certificat d'autorité de certification en utilisant la commande suivante :
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
REMARQUE :
domaine et le nom de domaine complet qualifié du catalogue global. Assurez-vous que le DNS est correctement
configuré sous Overview (Présentation) > iDRAC Settings (Paramètres iDrac) > Network (Réseau).
Si la validation de certificat est activée, définissez les adresses de serveur de contrôleur de
Configuration des comptes et des privilèges des utilisateurs
Privilèges de groupe de rôles par
défaut.
157
Publicité
Table des Matières
Dépannage
