Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.0 for Dell PowerEdge M1000e

141

142

143

144

145

146

147

148

149

150

racadm sslcertupload -t 0x2 -f <ADS root CA

certificate> -r

racadm sslcertdownload -t 0x1 -f <CMC SSL certificate>

REMARQUE : Vous pouvez utiliser cette commande via la RACADM distant. Pour plus d’informations sur l’interface

RACADM distante, voir le

Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line

Reference Guide (Guide de référence de la ligne de commande RACADM du Chassis Management Controller pour

Dell PowerEdge M1000e)

Facultatif : pour spécier un serveur LDAP ou de catalogue global au lieu d'utiliser les serveurs renvoyés par le serveur DNS

pour rechercher un nom d'utilisateur, entrez la commande suivante pour activer l'option Spécier un serveur :

racadm config -g cfgActiveDirectory -o

cfgADSpecifyServerEnable 1

REMARQUE : Lorsque vous utilisez l'option Spécier un serveur, le nom d'hôte gurant dans le certicat signé par

l'autorité de certication (CA) n'est pas comparé au nom du serveur spécié. Cela est particulièrement utile si vous

êtes administrateur CMC, car cela vous permet d'entrer à la fois un nom d'hôte et une adresse IP.

Après avoir activé l'option Spécier un serveur, vous pouvez spécier un serveur LDAP et un serveur de catalogue global à

l'aide des adresses IP ou des noms FQDN (Fully Qualied Domain Name - Nom de domaine entièrement qualié) de ces

serveurs. Les noms FQDN incluent les noms d'hôte et les noms de domaine des serveurs.

Pour spécier un serveur LDAP, entrez :

racadm config -g cfgActiveDirectory -o

cfgADDomainController <AD domain controller IP address>

Pour spécier un serveur de catalogue global, entrez :

racadm config -g cfgActiveDirectory -o

cfgADGlobalCatalog <AD global catalog IP address>

REMARQUE : La dénition de l'adresse IP 0.0.0.0 empêche CMC de rechercher un serveur.

REMARQUE : Vous pouvez spécier une liste de serveurs LDAP ou de serveurs de catalogue global, séparée par des

virgules. CMC vous permet de spécier jusqu'à trois adresses IP ou noms d'hôte.

REMARQUE : Les LDAP qui ne sont pas correctement congurés pour tous les domaines et applications peuvent

produire des résultats inattendus au cours du fonctionnement des applications/domaines existants.

2. Spéciez un serveur DNS à l'aide de l'une des options suivantes :

• Si DHCP est activé sur le CMC et que vous voulez utiliser l'adresse DNS obtenue automatiquement par le serveur DHCP,

entrez la commande suivante :

racadm config -g cfgLanNetworking -o

cfgDNSServersFromDHCP 1

• Si le protocole DHCP est désactivé sur CMC ou s'il est activé mais que vous voulez spécier manuellement l'adresse IP

DNS, entrez les commandes suivantes :

racadm config -g cfgLanNetworking -o

cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o

cfgDNSServer1 <primary DNS IP address>

racadm config -g cfgLanNetworking -o

cfgDNSServer2 <secondary DNS IP address>

La conguration de la fonctionnalité de schéma étendu est terminée.

Conguration d'utilisateurs LDAP générique

CMC fournit une solution générique permettant de prendre en charge l'authentication LDAP (Lightweight Directory Access

Protocol - Protocole léger d'accès aux annuaires). Cette fonction ne requiert aucune extension de schéma dans les services

d'annuaire.

L'administrateur CMC peut désormais intégrer les connexions aux serveurs LDAP dans CMC. Cette intégration nécessite des

opérations de conguration à la fois sur le serveur LDAP et sur le CMC. Sur le serveur LDAP, vous utilisez un objet de groupe

147