Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3



Configurationd'ActiveDirectoryavecleschémastandardvialaRACADM

UtilisezlescommandessuivantespourconfigurerlafonctionnalitéActiveDirectoryd'iDRAC6avecleschémastandardvialaCLIRACADMaulieudel'interface

Web.



1. OuvrezuneinvitedecommandeetentrezlescommandesRACADMsuivantes:

racadm config -g cfgActiveDirectory -ocfgADEnable1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgStandardSchema -i <index> -ocfgSSADRoleGroupName<nomdedomainedugroupederôles>

racadm config -g cfgStandardSchema -i <index> -ocfgSSADRoleGroupDomain<nomdedomainepleinementqualifié>

racadm config -g cfgStandardSchema -i <index> -ocfgSSADRoleGroupPrivilege<valeurdumasquebinairepourdesdroitsdegroupederôles

spécifiques>

racadm config -g cfgActiveDirectory -ocfgADDomainController1<nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>

racadm config -g cfgActiveDirectory -ocfgADDomainController2<nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>

racadm config -g cfgActiveDirectory -ocfgADDomainController3<nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>

racadm config -g cfgActiveDirectory -ocfgGlobalCatalog1<nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>

racadm config -g cfgActiveDirectory -ocfgGlobalCatalog2<nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>

racadm config -g cfgActiveDirectory -ocfgGlobalCatalog3<nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>

Pourdésactiverlavalidationdescertificatsdurantl'établissementdeliaisonsSSL,entrezlacommandeRACADMsuivante:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

Danscecas,aucuncertificatd'autoritédecertification(AC)nedoitêtretéléversé.

Pouractiverlavalidationdescertificatsdurantl'établissementdeliaisonsSSL,entrezlacommandeRACADMsuivante:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

Danscecas,vousdevezégalementtéléverserlecertificatd'autoritédecertificationenutilisantlacommandeRACADMsuivante:

racadm sslcertupload -t 0x2 -f <certificat d'AC racine ADS>

L'utilisationdelacommandeRACADMsuivantepeutêtrefacultative.Pourplusd'informations,voirImportation du certificat SSL du micrologiciel iDRAC6.

racadm sslcertdownload -t 0x1 -f <certificat SSL du RAC>



2. SiDHCPestactivésuriDRAC6etquevousvoulezutiliserlenomDNSfourniparleserveurDHCP,entrezlescommandesRACADMsuivantes:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. SileprotocoleDHCPestdésactivésuriDRAC6ouquevousvoulezentrermanuellementl'adresseIPDNS,entrezlescommandesRACADMsuivantes:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP de DNS principale>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP de DNS secondaire>



4. Si vous souhaitez configurer une liste de domaines utilisateur afin de devoir seulement entrer le nom d'utilisateur lors de l'ouverture de session via

l'interfaceWeb,entrezlacommandesuivante:

REMARQUE : pourdesvaleursdumasquebinairepourdesdroitsdegroupederôlesspécifiques,voirleTableau6-9.

REMARQUE : entrezlenomdedomainecompletducontrôleurdedomaineet non le nom de domaine complet du domaine. Par exemple, entrez

servername.dell.com au lieu de dell.com.

REMARQUE : aumoinsunedes3adressesdoitêtreconfigurée.iDRAC6tentedeseconnecteràchacunedesadressesconfiguréesuneparune

jusqu'àcequ'uneconnexionsoitétablie.Avecleschémastandard,ils'agitdesadressesdescontrôleursdedomaineoùlescomptesd'utilisateur

etlesgroupesderôlessontsitués.

REMARQUE : leserveurdecatalogueglobalestuniquementnécessairepourleschémastandardlorsquelescomptesd'utilisateuretlesgroupes

derôlessontdansdesdomainesdifférents.Deplus,danscescénarioàplusieursdomaines,seullegroupeuniverselpeutêtreutilisé.

REMARQUE : lenomdedomainecompletoul'adresseIPquevousspécifiezdanscechampdoitcorrespondreauchampSujet ou Nom alternatif

du sujetdevotrecertificatducontrôleurdedomainesilavalidationdescertificatsestactivée.