Users Guide
6. Spécifiez le nom, le domaine et les privilèges d'un groupe de rôles.
7. Cliquez sur Appliquer pour enregistrer les paramètres de groupe de rôles, puis cliquez sur Retour à la page Configuration.
8. Si vous avez activé la validation de certificat, vous devez téléverser le certificat autosigné racine de la forêt de domaines vers
CMC. Dans la section Gérer les certificats, entrez le chemin du fichier de certificat ou naviguez jusqu'à ce fichier. Cliquez sur
Téléverser pour téléverser le fichier vers CMC.
REMARQUE : La valeur Chemin de fichier indique le chemin relatif du fichier de certificat que vous téléversez. Vous
devez saisir le chemin absolu de ce fichier, à savoir son chemin complet, son nom et son extension.
Les certificats SSL des contrôleurs de domaine doivent être signés par le certificat racine signé par l'autorité de certification.
Ce certificat racine doit être disponible sur la station de gestion qui accède à CMC.
9. Si vous avez activé la connexion directe (SSO), accédez à la section Fichier keytab Kerberos, cliquez sur Parcourir, spécifiez
le fichier keytab, puis cliquez sur Téléverser. Une fois l'opération terminée, un message s'affiche, signalant la réussite ou l'échec
du téléversement.
10. Cliquez sur Appliquer. Le serveur Web CMC redémarre automatiquement lorsque vous cliquez sur Appliquer.
11. Déconnectez-vous de CMC, puis reconnectez-vous pour achever la configuration d'Active Directory pour CMC.
12. Sélectionnez Châssis dans l'arborescence système et naviguez jusqu'à l'onglet Réseau. La page Configuration réseau
s'affiche.
13. Sous Paramètres réseau, si vous avez activé l'option Utiliser DHCP (pour l'adresse IP de l'interface réseau CMC),
sélectionnez Utiliser DHCP pour obtenir des adresses de serveur DNS.
Pour saisir manuellement l'adresse IP d'un serveur DNS, désélectionnez l'option Utiliser DHCP pour obtenir des adresses de
serveur DNS, puis entrez les adresses IP des serveurs DNS primaire et secondaire.
14. Cliquez sur Appliquer les changements.
La configuration du schéma standard d'Active Directory CMC est terminée.
GUID-E07E4D4F-FBB7-480B-A027-9AF078625D56
Configuration d'Active Directory avec le schéma standard à l'aide de l'interface RACADM
Pour configurer l'annuaire Active Directory CMC avec le schéma standard en utilisant RACADM :
1. Ouvrez une console texte série/Telnet/SSH d'accès à CMC et entrez :
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 2 racadm config -g cfgActiveDirectory -o
cfgADRootDomain <fully qualified root domain name> racadm config -g cfgStandardSchema -
i <index> -o cfgSSADRoleGroupName <common name of the role group> racadm config -g
cfgStandardSchema -i <index>-o cfgSSADRoleGroupDomain <fully qualified domain name>
racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupPrivilege <Bit mask
number for specific user permissions> racadm sslcertupload -t 0x2 -f <ADS root CA
certificate> racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>
REMARQUE : Pour les valeurs de numéro de masque binaire, consultez le chapitre Propriétés de la base de données
du
Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide
(Guide
de référence de la ligne de commande RACADM de Chassis Management Controller pour Dell PowerEdge M1000e.
2. Spécifiez un serveur DNS à l'aide de l'une des options suivantes :
• Si DHCP est activé sur le CMC et que vous voulez utiliser l'adresse DNS obtenue automatiquement par le serveur DHCP,
entrez la commande suivante :
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
• Si le protocole DHCP est désactivé sur CMC ou que vous voulez entrer manuellement l'adresse IP DNS, entrez les
commandes suivantes :
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g
cfgLanNetworking -o cfgDNSServer1 <primary DNS IP address> racadm config -g
cfgLanNetworking -o cfgDNSServer2 <secondary DNS IP address>
GUID-F337C410-137D-4995-B35A-12DBBD12AAA5
Présentation d'Active Directory avec schéma étendu
Pour utiliser la solution de schéma étendu, vous devez disposer de l'extension de schéma Active Directory.
GUID-42594DF6-D15B-427B-B576-78DB4A1FC137
143