Table des Matières
Publicité
Configuration d'Active Directory avec le schéma étendu à l'aide de
l'interface RACADM
Pour configurer Active Directory avec le schéma étendu en utilisant l'interface RACADM :
1
Utilisez les commandes suivantes :
racadm set iDRAC.ActiveDirectory.Enable 1
racadm set iDRAC.ActiveDirectory.Schema 2
racadm set iDRAC.ActiveDirectory.RacName <RAC common name>
racadm set iDRAC.ActiveDirectory.RacDomain <fully qualified rac domain name>
racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP
address of the domain controller>
•
Entrez le nom de domaine complet qualifié (FQDN) du contrôleur de domaine et non celui du domaine. Par exemple, entrez
servername.dell.com au lieu de dell.com
•
Vous devez fournir au moins l'une des trois adresses. iDRAC tente de se connecter à chacune des adresses configurées l'une après
l'autre jusqu'à ce qu'une connexion soit établie. Avec le schéma étendu, il s'agit du nom de domaine qualifié ou des adresses IP des
contrôleurs de domaine où se trouve le périphérique iDRAC.
•
Pour désactiver la validation de certificat durant la négociation SSL, utilisez la commande suivante :
racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
Dans ce cas, il n'est pas nécessaire de téléverser un certificat d'autorité de certification.
•
Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif) :
racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
Dans ce cas, vous devez téléverser un certificat d'autorité de certification en utilisant la commande suivante :
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
REMARQUE :
le FQDN. Assurez-vous que le DNS est correctement configuré sous iDRAC Settings (Paramètres iDRAC) >
Network (Réseau).
L'utilisation de la commanRACADM suivante peut être facultative :
racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>
2
Si DHCP est activé sur l'iDRAC et que vous voulez utiliser le DNS fourni par le serveur DHCP, entrez la commande suivante :
racadm set iDRAC.IPv4.DNSFromDHCP 1
3
Si le DHCP est désactivé sur l'iDRAC ou si vous voulez entrer manuellement votre adresse IP DNS, entrez la commande suivante :
racadm set iDRAC.IPv4.DNSFromDHCP 0
racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address>
racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>
4
Si vous voulez configurer une liste de domaines d'utilisateur pour n'avoir à entrer que le nom d'utilisateur lors de l'ouverture de session
dans l'interface web iDRAC, entrez la commande suivante :
racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address of the
domain controller>
Vous pouvez configurer jusqu'à 40 domaines d'utilisateur avec des numéros d'index compris entre 1 et 40.
Test des paramètres Active Directory
Vous pouvez tester les paramètres Active Directory pour vérifier que votre configuration est correcte ou pour identifier les problèmes
associés à l'échec d'une connexion Active Directory.
168
Configuration des comptes et des privilèges des utilisateurs
Si la validation de certificat est activée, spécifiez les adresses du serveur contrôleur de domaine et
Publicité
Table des Matières
Dépannage
