Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 1.x

131

132

133

134

135

136

137

138

139

140

Pour désactiver la validation de certificat durant l'établissement de liaison SSL, entrez la commande RACADM

– Avec la commande config : racadm config -g cfgActiveDirectory -o

cfgADCertValidationEnable 0

– Avec la commande set : racadm set iDRAC.ActiveDirectory.CertValidationEnable 0

Dans ce cas, aucun certificat d'autorité de certification ne doit être téléversé.

Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif) :

– Avec la commande config : racadm config -g cfgActiveDirectory -o

cfgADCertValidationEnable 1

– Avec la commande set : racadm set iDRAC.ActiveDirectory.CertValidationEnable 1

Dans ce cas, vous devez téléverser le certificat d'autorité de certification en utilisant la commande RACADM

racadm sslcertupload -t 0x2 -f <certificat CA racine ADS>

REMARQUE : Si la validation de certificat est activée, définissez les adresses de serveur de contrôleur de

domaine et le nom de domaine complet qualifié du catalogue global. Vérifiez que le DNS est configuré

correctement dans Présentation → Paramètres iDRAC → Réseau.

L'utilisation de la commande RACADM suivante peut être facultative.

racadm sslcertdownload -t 0x1 -f <certificat SSL RAC>

2. Si DHCP est activé sur iDRAC7 et que vous voulez utiliser le DNS fourni par le serveur DHCP, entrez les commandes

RACADM suivantes :

– Avec la commande config : racadm config -g cfgLanNetworking -o

cfgDNSServersFromDHCP 1

– Avec la commande set : racadm set iDRAC.IPv4.DNSFromDHCP 1

3. Si le protocole DHCP est désactivé sur iDRAC7 ou que vous voulez entrer manuellement l'adresse IP DNS, entrez

les commandes RACADM suivantes :

– Avec la commande config :

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm

config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP du DNS primaire>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP du DNS

secondaire>

– Avec la commande set :

racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set

iDRAC.IPv4.DNSFromDHCP.DNS1 <adresse IP DNS principale> racadm set

iDRAC.IPv4.DNSFromDHCP.DNS2 <adresse IP DNS secondaire>

4. Si vous souhaitez définir une liste de domaines d'utilisateur pour n'avoir à entrer que le nom d'utilisateur lors de la

connexion à l'interface Web, entrez la commande suivante :

– Avec la commande config : racadm config -g cfgUserDomain -o cfgUserDomainName

<nom de domaine complet qualifié ou adresse IP du contrôleur de domaine> -

i <index>

– Avec la commande set : racadm set iDRAC.UserDomain.<index>.Name <nom de domaine

complet qualifié ou adresse IP du contrôleur de domaine>

Vous pouvez configurer jusqu'à 40 domaines d'utilisateur avec des numéros d'index compris entre 1 et 40.

Présentation d'Active Directory avec schéma étendu

Pour utiliser la solution de schéma étendu, vous devez disposer de l'extension de schéma Active Directory.

140