Users Guide
Configuration d'Active Directory avec le schéma standard à l'aide de l'interface RACADM
Depuis l'invite de commande RACADM, exécutez les commandes suivantes :
• Utilisation de la commande config :
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 2 racadm config -g cfgStandardSchema -i
<index> -o cfgSSADRoleGroupName <nom commun du groupe de rôles> racadm
config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain <nom
complet de domaine> racadm config -g cfgStandardSchema -i <index> -o
cfgSSADRoleGroupPrivilege <Valeur de masque bit des permissions de groupe
de rôles spécifiques>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <nom
complet de domaine ou adresse IP du contrôleur de domaine> racadm config -
g cfgActiveDirectory -o cfgADDomainController2 <nom complet de domaine ou
adresse IP du contrôleur de domaine> racadm config -g cfgActiveDirectory -
o cfgADDomainController3 <nom complet de domaine ou adresse IP du
contrôleur de domaine>
REMARQUE : Entrez le nom de domaine complet qualifié du contrôleur de domaine et non
pas celui du domaine. Par exemple, entrez servername.dell.com et non pas dell.com.
REMARQUE :
Au moins une des trois adresses doit être définie. Le contrôleur CMC tente de se connecter
à chacune d'elles l'une après l'autre jusqu'à ce qu'il puisse établir une connexion. Avec le
schéma standard, il s'agit des adresses des contrôleurs de domaine où se trouvent les
comptes d'utilisateur et les groupes de rôles.
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog1 <nom complet
de domaine ou adresse IP du contrôleur de domaine> racadm config -g
cfgActiveDirectory -o cfgADGlobalCatalog2 <nom complet de domaine ou
adresse IP du contrôleur de domaine> racadm config -g cfgActiveDirectory -
o cfgADGlobalCatalog3 <nom complet de domaine ou adresse IP du contrôleur
de domaine>
REMARQUE :
Le serveur de catalogue global est uniquement nécessaire pour le schéma standard lorsque
les comptes d'utilisateur et les groupes de rôles se trouvent dans des domaines différents.
S'il existe plusieurs domaines, seul le groupe Universel peut être utilisé.
REMARQUE :
Le nom de domaine complet qualifié ou l'adresse IP que vous spécifiez dans ce champ doit
correspondre au champ Objet ou Autre nom de l'objet de votre certificat de contrôleur de
domaine si la validation de certificat est activée.
Pour désactiver la validation de certificat durant l'établissement de liaison SSL, entrez la commande
RACADM suivante :
• Utilisation de la commande config : racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
Dans ce cas, il n'est pas nécessaire de téléverser le certificat CA (Certificate Authority).
Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif) :
• Utilisation de la commande config : racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
141