Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

221

222

223

224

225

226

227

228

229

230



1. OuvrezuneinvitedecommandeetentrezlescommandesRACADMsuivantes:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o

cfgADRacName <nom de domaine du RAC>

racadm config -g cfgActiveDirectory -o cfgADRacDomain <nomdedomaineracpleinementqualifié>

racadm config -g cfgActiveDirectory -o cfgDomainController1 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>

racadm config -g cfgActiveDirectory -o cfgDomainController2 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>

racadm config -g cfgActiveDirectory -o cfgDomainController3 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>



PourdésactiverlavalidationdescertificatsdurantlanégociationSSL,entrezlacommandeRACADMsuivante:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

Danscecas,iln'estpasnécessairedetéléverseruncertificatCA.

PourfairerespecterlavalidationdescertificatsdurantlanégociationSSL,entrezlacommandeRACADMsuivante:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

Danscecas,vousdeveztéléverseruncertificatCAenutilisantlacommandeRACADMsuivante:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

racadm sslcertupload -t 0x2 -f <certificat CA racine ADS>

L'utilisationdelacommandeRACADMsuivantepeutêtrefacultative.Pourplusd'informations,voir«Importation du certificat SSL du micrologiciel iDRAC6

».

racadm sslcertdownload -t 0x1 -f <certificat SSL RAC>



2. SiDHCPestactivésurl'iDRACetquevousvoulezutiliserlenomDNSfourniparleserveurDHCP,entrezlacommandeRACADMsuivante:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. SiDHCPestdésactivésurl'iDRACouquevousvoulezentrermanuellementlesadressesIPDNS,entrezlescommandesRACADMsuivantes:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP de DNS principale>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP de DNS secondaire>



4. Si vous voulez configurer une liste de domaines utilisateur afin que vous ayez seulement besoin d'entrer le nom d'utilisateur durant l'ouverture de

sessionsurl'interfaceWebiDRAC6,entrezlacommandesuivante:

racadm config -g cfgUserDomain -o cfgUserDomainName -i <index>

Vouspouvezconfigurerjusqu'à40domainesutilisateuravecdesnumérosd'indexcomprisentre1et40.

Voir «Utilisation d'Active Directory pour ouvrir une session iDRAC6»pourplusdedétailssurlesdomainesutilisateur.



5. Appuyez sur Entréepourterminerlaconfigurationd'ActiveDirectoryavecleschémaétendu.

Présentationd'ActiveDirectoryavecleschémastandard

CommeillustrédanslaFigure7-3,l'utilisationduschémastandardpourl'intégrationd'ActiveDirectorynécessiteuneconfigurationsurActiveDirectoryetsur

l'iDRAC6.

Figure 7-3.Configurationdel'iDRACavecMicrosoftActiveDirectoryetleschémastandard

REMARQUE:Aumoinsl'unedes3adressesdoitêtreconfigurée.LeDRACtentedeseconnecteràchacunedesadressesconfiguréesuneparune

jusqu'àcequ'uneconnexionsoitétablie.Lorsquel'optiondeschémaétenduestsélectionnée,cesadressessontlesadressesFQDNouIPdes

contrôleursdedomaineoùsetrouvelepériphériqueiDRAC.Enmodeschémaétendu,lesserveursdecatalogueglobalnesontpasdutout

utilisés.

REMARQUE:LeFQDNoul'adresseIPquevousspécifiezdanscechampdoitcorrespondreauchampSujetouNomalternatifdusujetdevotre

certificatducontrôleurdedomainesilavalidationdescertificatsestactivée.

PRÉCAUTION:Danscetteversion,lesfonctionnalitésTFA(TwoFactorAuthentication[Authentificationbifactorielle])baséesurlacarteàpuceet

SSO (single sign-on[ouverturedesessionindividuelle])nesontpasprisesenchargesiActiveDirectoryestconfigurépourleschémaétendu.