Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5

141

142

143

144

145

146

147

148

149

150

ConfigurationdeMicrosoftActiveDirectoryavecleschémaétenduaveclaRACADM

UtilisezlescommandessuivantespourconfigurerlafonctionnalitéMicrosoftActiveDirectoryiDRAC6avecleschémaétenduàl'aidedel'outilCLIRACADMplutôt

que l'interface Web.



1. OuvrezuneinvitedecommandeettapezlescommandesRACADMsuivantes:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o

cfgADRacName <nom de domaine du RAC>

racadm config -g cfgActiveDirectory -o cfgADRacDomain <nomdedomaineracpleinementqualifié>

racadm config -g cfgActiveDirectory -o cfgADDomainController1 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>

racadm config -g cfgActiveDirectory -o cfgADDomainController2 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>

racadm config -g cfgActiveDirectory -o cfgADDomainController3 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>



SivoussouhaitezutiliserlarechercheDNSpourobtenirl'adresseduserveurdecontrôleurdedomaineActiveDirectory,tapezlacommandesuivante:

racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupEnable=1

l PoureffectuerlarechercheDNSaveclenomdedomainedel'utilisateurd'ouverturedesession:

racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupbyUserdomain=1

l PourspécifierlenomdedomaineàutiliserdanslecadredelarechercheDNS:

racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupDomainName <nomdedomaineàutiliserdanslecadredelarechercheDNS>

Pourdésactiverlavalidationdecertificatdurantl'établissementdeliaisonsSSL,tapezlacommandeRACADMsuivante:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

Danscecas,iln'estpasnécessairedetéléverseruncertificatd'autoritédecertification.

Pourfaireappliquerlavalidationdecertificatdurantl'établissementdeliaisonsSSL,tapezlacommandeRACADMsuivante:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

Danscecas,vousdeveztéléverseruncertificatd'autoritédecertificationenutilisantlacommandeRACADMsuivante:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

racadm sslcertupload -t 0x2 -f <certificatd'autoritédecertificationracineADS>

L'utilisationdelacommandeRACADMsuivantepeutêtrefacultative.Pourdesinformationssupplémentaires,consultez«Importation du certificat SSL du

micrologiciel iDRAC6».

racadm sslcertdownload -t 0x1 -f <certificat SSL du RAC>



2. Sivoussouhaitezspécifierladurée,ensecondes,devants'écoulerpourpermettreauxrequêtesActiveDirectory(AD)desetermineravantl'expiration

dudélai,tapezlacommandesuivante:

racadm config -g cfgActiveDirectory -ocfgADAuthTimeout<duréeensecondes>



3. SiDHCPestactivésuriDRACetquevousvoulezutiliserleDNSfourniparleserveurDHCP,tapezlacommandeRACADMsuivante:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



4. SiDHCPestdésactivésuriDRACousivousvoulezentrermanuellementvotreadresseIPDNS,tapezlescommandesRACADMsuivantes:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP de DNS principale>

REMARQUE:Aumoinsl'unedes3adressesdoitêtreconfigurée.iDRACtentedeseconnecteràchacunedesadressesconfiguréesuneparune

jusqu'àcequ'uneconnexionsoitétablie.Lorsquel'optionSchémaétenduestsélectionnée,cesadressessontlesFQDNoulesadressesIPdes

contrôleursdedomaineoùsetrouvecepériphériqueiDRAC.Enmodeschémaétendu,lesserveursdecatalogueglobalnesontpasdutout

utilisés.

REMARQUE:LeFQDNoul'adresseIPquevousspécifiezdanscechampdoitcorrespondreauchampObjetouAutrenomdel'objetdevotre

certificatducontrôleurdedomainesilavalidationdecertificatestactivée.

PRÉCAUTION:Danscetteversion,lafonctionnalitéAuthentificationbifactorielle(TFA)articuléeautourdelacarteàpucen'estpaspriseen

chargesiActiveDirectoryestconfigurépourleschémaétendu.LafonctionnalitéConnexiondirecte(SSO)estpriseenchargeparle

schémastandardetleschémaétendu.