Users Guide
Configuration d'Active Directory avec le schéma standard à l'aide de l'interface RACADM
Pour configurer iDRAC7 Active Directory avec le schéma standard en utilisant l'interface RACADM :
1. Depuis l'invite de commande racadm, exécutez les commandes suivantes :
– Avec la commande config :
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 2 racadm config -g cfgStandardSchema -i
<index> -o cfgSSADRoleGroupName <nom commun du groupe de rôles> racadm
config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain <nom de
domaine complet> racadm config -g cfgStandardSchema -i <index> -o
cfgSSADRoleGroupPrivilege <valeur de masque de bits pour des permissions
RoleGroup spécifiques> racadm config -g cfgActiveDirectory -o
cfgADDomainController1 <nom de domaine complet ou adresse IP du
contrôleur de domaine> racadm config -g cfgActiveDirectory -o
cfgADDomainController2 <nom de domaine complet ou adresse IP du
contrôleur de domaine> racadm config -g cfgActiveDirectory -o
cfgADDomainController3 <nom de domaine complet qualifié ou adresse IP du
contrôleur de domaine> racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog1 <nom de domaine complet qualifié ou adresse IP du
contrôleur de domaine> racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog2 <nom de domaine complet qualifié ou adresse IP du
contrôleur de domaine> racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog3 <nom de domaine complet qualifié ou adresse IP du
contrôleur de domaine>
– Avec la commande set :
racadm set iDRAC.ActiveDirectory.Enable 1 racadm set
iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ADGroup.Name <nom commun
du groupe de rôles> racadm set iDRAC.ADGroup.Domain <nom de domaine
complet qualifié> racadm set iDRAC.ADGroup.Privilege <Valeur du masque de
bits pour des permissions RoleGroup spécifiques> racadm set
iDRAC.ActiveDirectory.DomainController1 <nom de domaine complet qualifié
ou adresse IP du contrôleur de domaine> racadm set
iDRAC.ActiveDirectory.DomainController2 <nom de domaine complet qualifié
ou adresse IP du contrôleur de domaine> racadm set
iDRAC.ActiveDirectory.DomainController3 <nom de domaine complet qualifié
ou adresse IP du contrôleur de domaine> racadm set
iDRAC.ActiveDirectory.GlobalCatalog1 <nom de domaine complet qualifié ou
adresse IP du contrôleur de domaine> racadm set
iDRAC.ActiveDirectory.GlobalCatalog2 <nom de domaine complet qualifié ou
adresse IP du contrôleur de domaine> racadm set
iDRAC.ActiveDirectory.GlobalCatalog3 <nom de domaine complet qualifié ou
adresse IP du contrôleur de domaine>
Pour les valeurs de masque binaire des autorisations Groupe de rôles, voir Privilège du groupe de rôles par
défaut.
Entrez le nom de domaine complet qualifié du contrôleur de domaine et non pas celui du domaine. Par exemple,
entrez nomserveur.dell.com et non pas dell.com.
Au moins une des trois adresses doit être définie. iDRAC7 tente de se connecter à chacune d'elles l'une après
l'autre jusqu'à ce qu'il puisse établir une connexion. Avec le schéma standard, il s'agit des adresses des
contrôleurs de domaine où se trouvent les comptes d'utilisateur et les groupes de rôles.
Le serveur de catalogue global est uniquement nécessaire pour le schéma standard lorsque les comptes
d'utilisateur et les groupes de rôles se trouvent dans des domaines différents. S'il existe plusieurs domaines,
seul le groupe Universel peut être utilisé.
Le nom de domaine complet qualifié ou l'adresse IP que vous spécifiez dans ce champ doit correspondre au
champ Objet ou Autre nom de l'objet de votre certificat de contrôleur de domaine si la validation de certificat
est activée.
139