Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 1.x
131132133134135136137138139140
NOTA: Si el certificado SSL del firmware de iDRAC7 es firmado por una CA y el certificado de esta ya se
encuentra en la lista Entidades emisoras raíz de confianza de la controladora de dominio, no realice los pasos que
se describen en esta sección.
Para importar el certificado SSL del firmware iDRAC7 en todas las listas de certificado seguras de la controladora de
dominio:
1. Descargue el certificado SSL de iDRAC7 mediante el comando RACADM siguiente:
racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>
2. En la controladora de dominio, abra una ventana Consola de MMC y seleccione CertificadosAutoridades de
certificación de raíz confiables.
3. Haga clic con el botón derecho del mouse en Certificados, seleccione Todas las tareas y haga clic en Importar.
4. Haga clic en Siguiente y desplácese al archivo de certificado SSL.
5. Instale el certificado SSL de iDRAC7 en la lista de Entidades emisoras raíz de confianza de cada controladora de
dominio.
Si ha instalado un certificado propio, asegúrese de que la CA que lo firma figure en la lista Entidades emisoras raíz
de confianza. De lo contrario, deberá instalarlo en todas las controladoras de dominio.
6. Haga clic en Siguiente y especifique si desea que Windows seleccione automáticamente el almacén de
certificados basándose en el tipo de certificado, o examine hasta encontrar un almacén de su elección.
7. Haga clic en Terminar y, a continuación, en Aceptar. El certificado SSL del firmware de iDRAC7 se importa a todas
las listas de certificado de confianza de controladoras de dominio.
Mecanismos de autentificación compatibles de Active Directory
Puede utilizar Active Directory para definir el acceso de usuario a iDRAC7 mediante dos métodos:
La solución del
esquema estándar
, que solo utiliza objetos de grupo de Active Directory.
La solución de
esquema extendido
, que tiene objetos de Active Directory personalizados. Todos los objetos de
control de acceso se mantienen en Active Directory. Proporciona una flexibilidad máxima a la hora de configurar el
acceso de usuario en distintos iDRAC7 con niveles de privilegios variados.
Enlaces relacionados
Generalidades del esquema estándar de Active Directory
Información general sobre el esquema extendido de Active Directory
Generalidades del esquema estándar de Active Directory
Como se muestra en la figura a continuación, el uso del esquema estándar para la integración de Active Directory
requiere la configuración tanto en Active Directory como en el iDRAC7.
135