Users Guide

LeserveurWebiDRAC6vousrenvoieautomatiquementàlapageConfiguration et gestion d'Active Directory.
20. Cliquez sur Paramètresdetestpourvérifierlesparamètresduschémaétendud'ActiveDirectory.
21. Tapez votre nom d'utilisateur et votre mot de passe Active Directory.
Lesrésultatsdutestetlejournaldutestsontaffichés.Pourdeplusamplesinformations,reportez-vousàlasectionTest de vos configurations.
Vousavezterminélaconfigurationd'ActiveDirectoryavecleschémaétendu.
ConfigurationdeMicrosoftActiveDirectoryavecleschémaétenduaveclaRACADM
UtilisezlescommandessuivantespourconfigurerlafonctionnalitéMicrosoftActiveDirectoryiDRAC6avecleschémaétenduàl'aidedel'outilCLIRACADMplutôt
que l'interface Web.
1. OuvrezuneinvitedecommandeettapezlescommandesRACADMsuivantes:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o cfgADRacName <nom de domaine du RAC>
racadm config -g cfgActiveDirectory -o cfgADRacDomain <nomdedomaineracpleinementqualifié>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>
racadm config -g cfgActiveDirectory -o cfgADDomainController2 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>
SivoussouhaitezutiliserlarechercheDNSpourobtenirl'adresseduserveurdecontrôleurdedomaineActiveDirectory,tapezlacommandesuivante:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupEnable=1
l PoureffectuerlarechercheDNSaveclenomdedomainedel'utilisateurd'ouverturedesession:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupbyUserdomain=1
l PourspécifierlenomdedomaineàutiliserdanslecadredelarechercheDNS:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupDomainName <nomdedomaineàutiliserdanslecadredelarechercheDNS>
Pourdésactiverlavalidationdecertificatdurantl'établissementdeliaisonsSSL,tapezlacommandeRACADMsuivante:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
Danscecas,iln'estpasnécessairedetéléverseruncertificatd'autoritédecertification.
Pourfaireappliquerlavalidationdecertificatdurantl'établissementdeliaisonsSSL,tapezlacommandeRACADMsuivante:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
Danscecas,vousdeveztéléverseruncertificatd'autoritédecertificationenutilisantlacommandeRACADMsuivante:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
racadm sslcertupload -t 0x2 -f <certificat d'AC racine ADS>
L'utilisationdelacommandeRACADMsuivantepeutêtrefacultative.Pourplusd'informations,voirImportation du certificat SSL du micrologiciel iDRAC6.
racadm sslcertdownload -t 0x1 -f <certificat SSL du RAC>
REMARQUE : vousdevezposséderunserveurDNScorrectementconfigurésuriDRACpourprendreenchargel'ouverturedesessionActive
Directory. Cliquez sur ParamètresiDRAC® Réseau/Sécurité® page Réseau pour configurer manuellement le(s) serveur(s) DNS ou utiliser DHCP
pour obtenir le(s) serveur(s) DNS.
REMARQUE : aumoinsl'unedes3adressesdoitêtreconfigurée.iDRACtentedeseconnecteràchacunedesadressesconfiguréesuneparune
jusqu'àcequ'uneconnexionsoitétablie.Lorsquel'optionSchémaétenduestsélectionnée,cesadressessontlesFQDNoulesadressesIPdes
contrôleursdedomaineoùsetrouvecepériphériqueiDRAC.Enmodeschémaétendu,lesserveursdecatalogueglobalnesontpasdutout
utilisés.
REMARQUE : leFQDNoul'adresseIPquevousspécifiezdanscechampdoitcorrespondreauchampObjetouAutrenomdel'objetdevotre
certificatducontrôleurdedomainesilavalidationdecertificatestactivée.
PRÉCAUTION:danscetteversion,lafonctionnalitéAuthentificationbifactorielle(TFA)articuléeautourdelacarteàpucen'estpaspriseen
chargesiActiveDirectoryestconfigurépourleschémaétendu.LafonctionnalitéConnexiondirecte(SSO)estpriseenchargeparleschéma
standardetleschémaétendu.