Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

221

222

223

224

225

226

227

228

229

230



LaconfigurationdelafonctionnalitéActiveDirectoryavecleschémaétenduduDRAC5estterminée.



ConfigurationduDRAC5avecActiveDirectoryavecleschémaétenduet

la RACADM



UtilisezlescommandessuivantespourconfigurerlafonctionnalitéActiveDirectoryduDRAC5avecleschémaétenduenutilisantl'outilCLIRACADMaulieude

l'interface Web.

1. Ouvrezuneinvitedecommandeettapezlescommandesracadmsuivantes:



racadm config -g cfgActiveDirectory -o cfgADEnable 1



racadm config -g cfgActiveDirectory -o cfgADType 1



racadm config -g cfgActiveDirectory -o cfgADRacDomain <nomdedomaineracpleinementqualifié>



racadm config -g cfgActiveDirectory -o cfgADRacDomain <nomdedomaineracpleinementqualifié>



racadm config -g cfgActiveDirectory -o cfgADRacName <nom de domaine RAC>



racadm sslcertupload -t 0x2 -f <certificat CA racine ADS>



racadm sslcertdownload -t 0x1 -f <certificat SSL RAC>

2. SivoussouhaitezspécifierunserveurdecatalogueglobalLDAPouundomained'objetAssociationaulieud'utiliserlesserveursretournésparle

serveur DNS pour rechercher un nom d'utilisateur, tapez la commande suivante pour activer l'option Spécifierunserveur:



racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1



Une l'option Spécifierunserveuractivée,vouspouvezspécifierunserveurLDAPoudecatalogueglobalavecuneadresseIPouunnomdedomainedu

serveurpleinementqualifié(FQDN).LeFQDNsecomposedunomdel'hôteetdunomdedomaineduserveur.



PourspécifierunserveurLDAPàl'aidedel'interfacedelignedecommande(CLI),tapez:



racadm config -g cfgActive Directory -o cfgADDomainController <nomdedomainepleinementqualifiéouadresseIP>



Pourspécifierunserveurdecatalogueglobalàl'aidedel'interfacedelignedecommande(CLI),tapez:



racadm config -g cfgActive Directory -o cfgGlobalCatalog <nomdedomainepleinementqualifiéouadresseIP>



Pourspécifierundomained'objetAssociationàl'aidedel'interfacedelignedecommande(CLI),tapez:



REMARQUE:Sivousutilisezcetteoption,lenomdel'hôtedanslecertificatCAnecorrespondpasaunomduserveurspécifié.Ceciesttout

particulièrementutilesivousêtesunadministrateurDRACcarcelavouspermetdesaisirunnomd'hôteainsiqu'uneadresseIP.

REMARQUE:SivousutilisezuneauthenificationActiveDirectorybaséesurKerberos,spécifiezuniquementleFQDNduserveur;enindiquantque

l'adresseIPn'estpassupportée.Pourplusd'informations,voir«Activation de l'authentification Kerberos».