Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

151

152

153

154

155

156

157

158

159

160



ConfiguracióndeActiveDirectoryconesquemaestándarvíaRACADM

UselossiguientescomandosparaconfigurarlafunciónActiveDirectorydeliDRAC6conesquemaestándarpormediodelainterfazdelíneadecomandosde

RACADM en lugar de la interfaz web.



1. AbraunsímbolodelsistemayescribalossiguientescomandosdeRACADM:

racadm config -g cfgActiveDirectory -ocfgADEnable1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgStandardSchema -i<índice>-o

cfgSSADRoleGroupName<nombrecomúndelgrupodefunciones>

racadm config -g cfgStandardSchema -i<índice>-o

cfgSSADRoleGroupDomain <nombre de dominio completo>

racadm config -g cfgStandardSchema -i<índice>-o

cfgSSADRoleGroupPrivilege<Valordemáscaradebitspara

permisosdegruposdefuncionesespecíficos>

racadm config -g cfgActiveDirectory -ocfgADDomainController1<nombrededominiocompletoodirecciónIPdelcontroladordedominio>

racadm config -g cfgActiveDirectory -ocfgADDomainController2<nombrededominiocompletoodirecciónIPdelcontroladordedominio>

racadm config -g cfgActiveDirectory -ocfgADDomainController3<nombrededominiocompletoodirecciónIPdelcontroladordedominio>

racadm config -g cfgActiveDirectory -ocfgGlobalCatalog1<nombrededominiocompletoodirecciónIPdelcontroladordedominio>

racadm config -g cfgActiveDirectory -ocfgGlobalCatalog2<nombrededominiocompletoodirecciónIPdelcontroladordedominio>

racadm config -g cfgActiveDirectory -ocfgGlobalCatalog3<nombrededominiocompletoodirecciónIPdelcontroladordedominio>

SideseadesactivarlavalidacióndelcertificadoduranteelenlaceconSSL,ingreseelsiguientecomandodeRACADM:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

Enestecaso,noesnecesariocargarningúncertificadodeCA.

SideseaaplicarlavalidacióndelcertificadoduranteelenlaceconSSL,ingreseelsiguientecomandodeRACADM:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

Enestecaso,tambiéndebecargarelcertificadodeentidademisoraconelsiguientecomandodeRACADM:

racadm sslcertupload -t 0x2 -f <certificadoCAraízdeADS>

ElsiguientecomandodeRACADMesopcional.Paraobtenerinformaciónadicional,consulte"Importar el certificado SSL de firmware del iDRAC6".

racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>



2. SiDHCPestáactivadoeneliDRAC6ydeseausarelDNSproporcionadoporelservidorDHCP,escribalossiguientescomandosdeRACADM:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. SielDHCPestádeshabilitadoeneliDRAC6osideseaintroducirmanualmenteladirecciónIPdeDNS,escribalossiguientescomandosdeRACADM:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <direcciónIPdelDNSprimario>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <direcciónIPdelDNSsecundario>



4. Sideseaconfigurarunalistadedominiosdeusuarioparaquesolamentetengaqueintroducirelnombredeusuariocuandoseiniciasesiónenla

NOTA: Paraconocerlosvaloresdemáscaradebitsparapermisosdegruposdefuncionesespecíficos,consultelaTabla 6-9.

NOTA: Ingrese el FQDN del controlador de dominio, no el FQDN del dominio. Por ejemplo, ingrese nombredeservidor.dell.com en vez de dell.com.

NOTA: Es necesario configurar al menos una de las 3 direcciones. iDRAC6 intenta conectarse a cada una de las direcciones configuradas, una por

una,hastalograrunaconexiónexitosa.Enelesquemaestándar,setratadelasdireccionesdeloscontroladoresdedominiodondeseubicanlas

cuentas de usuario y los grupos de funciones.

NOTA: SóloesnecesarioelservidordeCatálogoglobalparaelesquemaestándarcuandolascuentasdeusuarioylosgruposdefuncionesse

encuentranendominiosdiferentes.Enelcasodeestedominiomúltiple,sólosepuedeutilizarelgrupouniversal.

NOTA: LadirecciónIPoelFQDNqueespecifiqueenestecampodebeconcordarconelcampoSujeto o Nombre alternativo de sujeto del certificado de

controladordedominiositieneactivadalavalidacióndecertificado.