Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1
141142143144145146147148149150
racadm config -g cfgActiveDirectory -ocfgGlobalCatalog1<nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>
racadm config -g cfgActiveDirectory -ocfgGlobalCatalog1<nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>
racadm config -g cfgActiveDirectory -ocfgGlobalCatalog3<nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>
Pourdésactiverlavalidationdescertificatsdurantl'établissementdeliaisonsSSL,entrezlacommandeRACADMsuivante:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
Danscecas,aucuncertificatd'autoritédecertificationnedoitêtretéléversé.
Pouractiverlavalidationdescertificatsdurantl'établissementdeliaisonsSSL,entrezlacommandeRACADMsuivante:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
Danscecas,vousdevezégalementtéléverserlecertificatd'autoritédecertificationenutilisantlacommandeRACADMsuivante:
racadm sslcertupload -t 0x2 -f <certificatd'autoritédecertificationracineADS>
L'utilisationdelacommandeRACADMsuivantepeutêtrefacultative.Pourplusd'informations,voir«Importation du certificat SSL du micrologiciel
iDRAC6».
racadm sslcertdownload -t 0x1 -f <certificat SSL RAC>
2. SiDHCPestactivésuriDRAC6etquevousvoulezutiliserlenomDNSfourniparleserveurDHCP,entrezlescommandesRACADMsuivantes:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
3. SileprotocoleDHCPestdésactivésuriDRAC6ouquevousvoulezentrermanuellementl'adresseIPDNS,entrezlescommandesRACADMsuivantes:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP de DNS principale>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP de DNS secondaire>
4. Si vous souhaitez configurer une liste de domaines utilisateur afin de devoir seulement entrer le nom d'utilisateur lors de l'ouverture de session via
l'interfaceWeb,entrezlacommandesuivante:
racadm config -g cfgUserDomain -ocfgUserDomainName<nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>-i
<index>
Jusqu'à40domainesutilisateurpeuventêtreconfigurésavecdesnumérosd'indexcomprisentre1et40.
Voir «Utilisation d'Active Directory pour ouvrir une session iDRAC6»pourobtenirplusdedétailssurlesdomainesutilisateur.
Test de vos configurations
Pourvérifiersivotreconfigurationfonctionne,ousivousdevezétablirundiagnosticdel'échecdevotreouverturedesessionActiveDirectory,vouspouvez
testervosparamètresdepuisl'interfaceWebiDRAC6.
Unefoislaconfigurationdesparamètresterminéedansl'interfaceWebiDRAC6,cliquezsurParamètresdutestaubasdel'écran.Ilvousserademandéde
saisir un nom d'utilisateur de test (par exemple, nom d'utilisateur@domaine.com)etunmotdepassepourexécuterletest.Selonvotreconfiguration,
l'exécutiondetouteslesétapesdutestetl'affichagedesrésultatsdechaqueétapepeutprendreuncertaintemps.Unjournaldetestdétaillés'afficheraau
basdel'écranderésultats.
Encasd'échecd'uneétape,examinezlesdétailsdanslejournaldetestpouridentifierleproblèmeetuneéventuellesolution.Pourleserreurslesplus
courantes, voir «Questionslesplusfréquentes».
Sivousdevezapporterdesmodificationsàvosparamètres,cliquezsurl'ongletActive Directory, puis modifiez la configuration pas-à-pas.
ActivationdeSSLsuruncontrôleurdedomaine
Lorsqu'iDRAC6authentifielesutilisateursparrapportàuncontrôleurdedomained'ActiveDirectory,ildémarreunesessionSSLaveclecontrôleurdedomaine.
Àcemoment,lecontrôleurdedomainedoitpublieruncertificatsignéparl'autoritédecertification(AC),dontlecertificatracineestégalementtéléversésur
iDRAC6. En d'autres termes, pour que l'iDRAC6 soit capable de s'authentifier sur n'importe quelcontrôleurdedomaine,qu'ils'agisseducontrôleurdedomaine
racineouenfant,cecontrôleurdedomainedoitavoiruncertificatactivéSSLsignéparl'autoritédecertificationdudomaine.
Sivousutilisezl'autoritédecertificationracined'entrepriseMicrosoftpourattribuerautomatiquementuncertificatSSLàtousvoscontrôleursdedomaine,
effectuezlesétapessuivantespouractiverSSLsurchaquecontrôleurdedomaine:
REMARQUE:Leserveurdecatalogueglobalestuniquementnécessairepourleschémastandardlorsquelescomptesd'utilisateuretlesgroupes
derôlessontdansdesdomainesdifférents.Deplus,danscescénarioàplusieursdomaines,seullegroupeuniverselpeutêtreutilisé.
REMARQUE:LeFQDNoul'adresseIPquevousspécifiezdanscechampdoitcorrespondreauchampSujet ou Nom alternatif du sujet de votre
certificatducontrôleurdedomainelavalidationdescertificatsestactivée.