Users Guide
7. Si vous avez activé la connexion directe (SSO), accédez à la section Fichier keytab Kerberos, cliquez sur Parcourir, spécifiez le fichier
keytab, puis cliquez sur Téléverser. Une fois l'opération terminée, un message s'affiche, signalant la réussite ou l'échec du
téléversement.
8. Cliquez sur Appliquer.
Le serveur Web CMC redémarre automatiquement lorsque vous cliquez sur Appliquer.
9. Connectez-vous à l'interface Web CMC.
10. Sélectionnez Châssis dans l'arborescence système,puis cliquez sur l'onglet Réseau et sur le sous-onglet Réseau. La page
Configuration du réseau s'affiche.
11. Si l'option Utiliser DHCP est activée pour l'adresse IP de l'interface réseau CMC, effectuez l'une des opérations suivantes :
● Sélectionnez l’option Utiliser DHCP pour obtenir les adresses de serveur DNS pour que le serveur DHCP puisse obtenir les
adresses de serveur DNS automatiquement.
● Configurez manuellement une adresse IP de serveur DNS en laissant la case Utiliser DHCP pour obtenir des adresses de
serveur DNS décochée puis en tapant vos adresses IP de serveur DNS principal et d'autre serveur DNS dans les champs fournis à
cet effet.
12. Cliquez sur Appliquer les changements.
Les paramètres Active Directory du mode Schéma étendu sont configurés.
Configuration d'Active Directory avec le schéma étendu à l'aide de l'interface
RACADM
Pour configurer Active Directory CMC avec le schéma étendu en utilisant les commandes RACADM, ouvrez une invite de commande et
entrez les commandes suivantes dans l'invite de commande :
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o cfgADRacName <RAC common name>
racadm config -g cfgActiveDirectory -o cfgADRacDomain < fully qualified rac domain name >
racadm config -g cfgActiveDirectory -o cfgADDomainController1 < fully qualified domain name
or IP Address of the domain controller >
racadm config -g cfgActiveDirectory -o cfgADDomainController2 < fully qualified domain name
or IP Address of the domain controller >
racadm config -g cfgActiveDirectory -o cfgADDomainController3 < fully qualified domain name
or IP Address of the domain controller >
REMARQUE :
Vous devez définir au moins une des trois adresses. Le contrôleur CMC tente de se connecter à chacune des
adresses définies l'une après l'autre jusqu'à ce qu'il établisse une connexion. Avec le schéma étendu, il s'agit du nom de domaine
qualifié ou des adresses IP des contrôleurs de domaine où se trouve le périphérique iDRAC7.
Pour désactiver la validation de certificat au cours de la négociation (facultatif) :
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
REMARQUE : Dans ce cas, il n'est pas nécessaire de téléverser un certificat d'autorité de certification.
Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif) :
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
Dans ce cas, vous devez téléverser un certificat d'autorité de certification :
racadm sslcertupload -t 0x2 -f < ADS root CA certificate >
REMARQUE :
Si la validation de certificat est activée, définissez les adresses Serveur contrôleur de domaine et le nom de domaine
qualifié. Vérifiez que le service DNS est correctement défini.
L'utilisation de la commanRACADM suivante peut être facultative :
racadm sslcertdownload -t 0x1 -f < RAC SSL certificate >
Configuration des comptes et des privilèges des utilisateurs
141