Users Guide
10. Haga clic en Aplicar. El servidor web de la CMC se reiniciará automáticamente al hacer clic en Aplicar.
11. Cierre sesión y luego inicie sesión en el CMC para completar la conguración de Active Directory en el CMC.
12. Seleccione Chasis en el árbol del sistema y desplácese hasta la pestaña Red. Aparecerá la página Conguración de red.
13. En Conguración de la red, si la opción Usar DHCP (para la dirección IP de la interfaz de red del CMC) está seleccionada,
seleccione
Usar DHCP para obtener dirección de servidor DNS.
Para introducir manualmente una dirección IP del servidor DNS, desactive Usar DHCP para obtener direcciones de servidor
DNS y escriba las direcciones IP del servidor DNS principal y alternativo.
14. Haga clic en Aplicar cambios.
De esta forma, se completa la conguración de la función de Active Directory de esquema estándar para el CMC.
Conguración de Active Directory con esquema estándar vía RACADM
En el símbolo del sistema racadm, ejecute los comandos siguientes:
• Mediante el comando cong:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupName <common name of
the role group>
racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain <fully
qualified domain name>
racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupPrivilege <Bit Mask
Value for specific RoleGroup permissions>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain
name or IP address of the domain controller>
racadm config -g cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain
name or IP address of the domain controller>
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <fully qualified domain
name or IP address of the domain controller>
NOTA: Introduzca el FQDN de la controladora de dominio, no el FQDN del dominio. Por ejemplo, introduzca
servername.dell.com en lugar de dell.com.
NOTA:
Es necesario congurar al menos una de las tres direcciones. La CMC trata de conectarse con cada una de las
direcciones conguradas, una a la vez, hasta establecer una conexión. Con el Esquema estándar, se trata de las
direcciones de las controladoras de dominio donde se ubican las cuentas de usuario y los grupos de funciones.
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog1 <fully qualified domain
name or IP address of the domain controller>
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog2 <fully qualified domain
name or IP address of the domain controller>
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog3 <fully qualified domain
name or IP address of the domain controller>
NOTA: El servidor de catálogo global solo es necesario para el esquema estándar cuando las cuentas de usuario y
los grupos de funciones se encuentran en dominios diferentes. En el caso de dominio múltiple, solamente se
puede usar el grupo universal.
NOTA: La dirección IP o el FQDN que especique en este campo debe concordar con el campo Sujeto o Nombre
alternativo de sujeto del certicado de controladora de dominio si tiene activada la validación de certicados.
Si desea desactivar la validación de certicados durante el protocolo de enlace con SSL, ejecute el siguiente comando
RACADM:
• Mediante el comando cong: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable
0
En este caso, no es necesario cargar el certicado de la autoridad de certicados (CA).
Para aplicar la validación de certicado durante el protocolo de enlace SSL (opcional):
• Mediante el comando cong: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable
1
130