Users Guide
10 Haga clic en Aplicar. El servidor web de la CMC se reiniciará automáticamente al hacer clic en Aplicar.
11 Cierre sesión y luego inicie sesión en el CMC para completar la conguración de Active Directory en el CMC.
12 Seleccione Chasis en el árbol del sistema y desplácese hasta la pestaña Red. Aparecerá la página Conguración de red.
13 En Conguración de la red, si la opción Usar DHCP (para la dirección IP de la interfaz de red del CMC) está seleccionada,
seleccione
Usar DHCP para obtener dirección de servidor DNS.
Para introducir manualmente una dirección IP del servidor DNS, desactive Usar DHCP para obtener direcciones de servidor DNS y
escriba las direcciones IP del servidor DNS principal y alternativo.
14 Haga clic en Aplicar cambios.
De esta forma, se completa la conguración de la función de Active Directory de esquema estándar para el CMC.
Conguración de Active Directory con esquema estándar vía RACADM
En el símbolo del sistema racadm, ejecute los comandos siguientes:
• Mediante el comando cong:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupName <common name of the
role group>
racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain <fully qualified
domain name>
racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupPrivilege <Bit Mask
Value for specific RoleGroup permissions>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain
name or IP address of the domain controller>
racadm config -g cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain
name or IP address of the domain controller>
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <fully qualified domain
name or IP address of the domain controller>
NOTA
: Introduzca el FQDN de la controladora de dominio, no el FQDN del dominio. Por ejemplo, introduzca
servername.dell.com en lugar de dell.com.
NOTA:
Es necesario congurar al menos una de las tres direcciones. La CMC trata de conectarse con cada una de las direcciones
conguradas, una a la vez, hasta establecer una conexión. Con el Esquema estándar, se trata de las direcciones de las
controladoras de dominio donde se ubican las cuentas de usuario y los grupos de funciones.
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog1 <fully qualified domain name
or IP address of the domain controller>
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog2 <fully qualified domain name
or IP address of the domain controller>
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog3 <fully qualified domain name
or IP address of the domain controller>
NOTA
: El servidor de catálogo global solo es necesario para el esquema estándar cuando las cuentas de usuario y los
grupos de funciones se encuentran en dominios diferentes. En el caso de dominio múltiple, solamente se puede usar el
grupo universal.
NOTA: La dirección IP o el FQDN que especique en este campo debe concordar con el campo Sujeto o Nombre
alternativo de sujeto del certicado de controladora de dominio si tiene activada la validación de certicados.
Si desea desactivar la validación de certicados durante el protocolo de enlace con SSL, ejecute el siguiente comando RACADM:
• Mediante el comando cong: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
En este caso, no es necesario cargar el certicado de la autoridad de certicados (CA).
Para aplicar la validación de certicado durante el protocolo de enlace SSL (opcional):
Conguración
de cuentas de usuario y privilegios 145