Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.10 For Dell PowerEdge M1000e

151

152

153

154

155

156

157

158

159

160

Conguración de Active Directory con esquema estándar vía RACADM

Para congurar Active Directory en el CMC con esquema estándar mediante RACADM:

1 Abra una consola de texto de serie/Telnet/SSH en el CMC y escriba:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgActiveDirectory -o

cfgADRootDomain <fully qualified root domain name>

racadm config -g cfgStandardSchema -i <index> -o

cfgSSADRoleGroupName <common name of the role

group>

racadm config -g cfgStandardSchema -i <index>-o

cfgSSADRoleGroupDomain <fully qualified domain

name>

racadm config -g cfgStandardSchema -i <index> -o

cfgSSADRoleGroupPrivilege <Bit mask number for

specific user permissions>

racadm sslcertupload -t 0x2 -f <ADS root CA

certificate>

racadm sslcertdownload -t 0x1 -f <RAC SSL

certificate>

NOTA: Para ver los valores de los números de la máscara de bits, consulte el capítulo de propiedades de la base de datos de

Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide

(Guía de referencia

de la línea de comandos RACADM de Chassis Management Controller para Dell PowerEdge M1000e).

2 Especique un servidor DNS por medio de una de las siguientes opciones:

• Si DHCP está activado en el CMC y desea utilizar la dirección de DNS obtenida automáticamente mediante el servidor DHCP,

escriba el siguiente comando:

racadm config -g cfgLanNetworking -o

cfgDNSServersFromDHCP 1

• Si DHCP está desactivado en el CMC o desea introducir manualmente la dirección IP de DNS, escriba los siguientes comandos:

racadm config -g cfgLanNetworking -o

cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o

cfgDNSServer1 <primary DNS IP address>

racadm config -g cfgLanNetworking -o

cfgDNSServer2 <secondary DNS IP address>

Descripción general del esquema extendido de Active Directory

El uso del esquema extendido requiere la extensión del esquema de Active Directory.

Extensiones de esquema de Active Directory

Los datos de Active Directory son una base de datos distribuida de atributos y clases. El esquema de Active Directory incluye las reglas que

determinan los tipos de datos que se pueden agregar o incluir en la base de datos. Un ejemplo de una clase que se almacena en la base de

datos es la clase usuario. Algunos ejemplos de los atributos de la clase usuario pueden ser el nombre, el apellido, el número de teléfono, etc.

Puede ampliar la base de datos de Active Directory añadiendo sus propios atributos y clases exclusivos para satisfacer requisitos

especícos. Dell ha extendido el esquema para incluir los cambios necesarios a n de admitir la autorización y la autenticación de

administración remota mediante Active Directory.

Cada atributo o clase que se agrega a un esquema de Active Directory debe denirse con una Id. exclusiva. Para que no se repitan en toda

la industria, Microsoft mantiene una base de datos de identicadores de objetos de Active Directory (OID), de modo que, cuando las

Conguración

de cuentas de usuario y privilegios 155