Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 for Dell PowerEdge VRTX

131

132

133

134

135

136

137

138

139

140

Conguration d'Active Directory avec le schéma standard à l'aide de

l'interface RACADM

Depuis l'invite de commande RACADM, exécutez les commandes suivantes :

• Utilisation de la commande cong :

racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g cfgActiveDirectory -

o cfgADType 2 racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupName <nom

commun du groupe de rôles> racadm config -g cfgStandardSchema -i <index> -o

cfgSSADRoleGroupDomain <nom complet de domaine> racadm config -g cfgStandardSchema -i

<index> -o cfgSSADRoleGroupPrivilege <Valeur de masque bit des permissions de groupe de

rôles spécifiques>

racadm config -g cfgActiveDirectory -o cfgADDomainController1 <nom complet de domaine ou

adresse IP du contrôleur de domaine> racadm config -g cfgActiveDirectory -o

cfgADDomainController2 <nom complet de domaine ou adresse IP du contrôleur de domaine>

racadm config -g cfgActiveDirectory -o cfgADDomainController3 <nom complet de domaine ou

adresse IP du contrôleur de domaine>

REMARQUE : Entrez le nom de domaine complet qualié du contrôleur de domaine et non pas celui du domaine.

Par exemple, entrez servername.dell.com et non pas dell.com.

REMARQUE :

Au moins une des trois adresses doit être dénie. Le contrôleur CMC tente de se connecter à chacune d'elles l'une

après l'autre jusqu'à ce qu'il puisse établir une connexion. Avec le schéma standard, il s'agit des adresses des

contrôleurs de domaine où se trouvent les comptes d'utilisateur et les groupes de rôles.

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog1 <nom complet de domaine ou

adresse IP du contrôleur de domaine> racadm config -g cfgActiveDirectory -o

cfgADGlobalCatalog2 <nom complet de domaine ou adresse IP du contrôleur de domaine>

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog3 <nom complet de domaine ou

adresse IP du contrôleur de domaine>

REMARQUE

Le serveur de catalogue global est uniquement nécessaire pour le schéma standard lorsque les comptes d'utilisateur et

les groupes de rôles se trouvent dans des domaines diérents. S'il existe plusieurs domaines, seul le groupe Universel

peut être utilisé.

REMARQUE :

Le nom de domaine complet qualié ou l'adresse IP que vous spéciez dans ce champ doit correspondre au champ

Objet ou Autre nom de l'objet de votre certicat de contrôleur de domaine si la validation de certicat est activée.

Pour désactiver la validation de certicat durant l'établissement de liaison SSL, entrez la commande RACADM suivante :

• Utilisation de la commande cong : racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

Dans ce cas, il n'est pas nécessaire de téléverser le certicat CA (Certicate Authority).

Pour désactiver la validation de certicat au cours de la négociation SSL (facultatif) :

• Utilisation de la commande cong : racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

Dans ce cas, vous devez téléverser le certicat d'autorité de certication en utilisant la commande RACADM suivante :

racadm sslcertupload -t 0x2 -f <certificat CA racine ADS>

138

Conguration des comptes et des privilèges des utilisateurs