Users Guide
NOTA: El valor File Path (Ruta de acceso del archivo) muestra la ruta de acceso relativa del archivo del certicado que
se va a cargar. Debe escribir la ruta de acceso absoluta del archivo, que incluye la ruta de acceso completa más el
nombre completo del archivo con la extensión.
Los certicados SSL para las controladoras de dominio deben estar rmados por el certicado con la rma de la autoridad de
certicados raíz. El certicado con la rma de la autoridad de certicados raíz debe estar disponible en la estación de administración
que tiene acceso al CMC.
9 Si ha activado el inicio de sesión único (SSO), en la sección Kerberos Keytab (Archivo keytab de Kerberos), haga clic en Browse
(Examinar)
, especique el archivo keytab y, a continuación, haga clic en Upload (Cargar). Al completarse la carga, aparecerá un
mensaje que indica que la carga ha sido correcta o ha fallado.
10 Haga clic en Aplicar. El servidor web de la CMC se reiniciará automáticamente al hacer clic en Apply (Aplicar).
11 Cierre sesión y luego inicie sesión en el CMC para completar la conguración de Active Directory en el CMC.
12 Seleccione Chassis (Chasis) en el árbol del sistema y desplácese hasta la cha Network (Red). Aparecerá la página Conguración de
la red
.
13 En Conguración de la red, si la opción Usar DHCP (para la dirección IP de la interfaz de red del CMC) está seleccionada,
seleccione Usar DHCP para obtener dirección de servidor DNS.
Para introducir manualmente una dirección IP de servidor DNS, desactive Use DHCP to obtain DNS server addresses (Usar DHCP
para obtener direcciones de servidor DNS) y escriba las direcciones IP del servidor DNS principal y alternativo.
14 Haga clic en Aplicar cambios.
De esta forma, se completa la conguración de la función de Active Directory de esquema estándar para el CMC.
Conguración de Active Directory con esquema estándar vía RACADM
Para congurar Active Directory en el CMC con esquema estándar mediante RACADM:
1 Abra una consola de texto de serie/Telnet/SSH en el CMC y escriba:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgActiveDirectory -o
cfgADRootDomain <fully qualified root domain name>
racadm config -g cfgStandardSchema -i <index> -o
cfgSSADRoleGroupName <common name of the role
group>
racadm config -g cfgStandardSchema -i <index>-o
cfgSSADRoleGroupDomain <fully qualified domain
name>
racadm config -g cfgStandardSchema -i <index> -o
cfgSSADRoleGroupPrivilege <Bit mask number for
specific user permissions>
racadm sslcertupload -t 0x2 -f <ADS root CA
certificate>
racadm sslcertdownload -t 0x1 -f <RAC SSL
certificate>
NOTA
: Para ver los valores de los números de la máscara de bits, consulte el capítulo de propiedades de la base de datos
de
Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide
(Guía de
referencia de la línea de comandos RACADM de Chassis Management Controller para Dell PowerEdge M1000e).
2 Especique un servidor DNS por medio de una de las siguientes opciones:
• Si DHCP está activado en el CMC y desea utilizar la dirección de DNS obtenida automáticamente mediante el servidor DHCP,
escriba el siguiente comando:
racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 1
• Si DHCP está desactivado en el CMC o desea introducir manualmente la dirección IP de DNS, escriba los siguientes comandos:
racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o
cfgDNSServer1 <primary DNS IP address>
146
Conguración de cuentas de usuario y privilegios