Users Guide
ConfigurationdeMicrosoftActiveDirectoryavecleschémastandardàl'aidedelaRACADM
UtilisezlescommandessuivantespourconfigurerlafonctionnalitéActiveDirectoryiDRACavecleschémastandardàl'aidedelaCLIRACADMplutôtque
l'interface Web.
1. OuvrezuneinvitedecommandeettapezlescommandesRACADMsuivantes:
racadm config -g cfgActiveDirectory -ocfgADEnable1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupName <nomdedomainedugroupederôles>
racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain <nomdedomainepleinementqualifié>
racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupPrivilege <Numérodemasquebinairepourlesdroitsutilisateurspécifiques>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>
racadm config -g cfgActiveDirectory -o cfgADDomainController2 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>
SivoussouhaitezutiliserlarechercheDNSpourobtenirl'adresseduserveurdecontrôleurdedomaineActiveDirectory,tapezlacommandesuivante:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupEnable 1
l PoureffectuerlarechercheDNSaveclenomdedomainedel'utilisateurd'ouverturedesession:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupbyUserdomain 1
l PourspécifierlenomdedomaineàutiliserdanslecadredelarechercheDNS:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupDomainName <nomdedomaineàutiliserdanslecadredelarechercheDNS>
Pourspécifierl'adresseduserveurdecatalogueglobal,tapezlacommandesuivante:
racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog1 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>
racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog2 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>
racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog3 <nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>
SivoussouhaitezutiliserlarechercheDNSpourobtenirl'adresseduserveurdecatalogueglobalActiveDirectory,tapezlacommandesuivante:
racadm config -g cfgActiveDirectory -o cfgADGcSRVLookupEnable 1
racadm config -g cfgActiveDirectory -o cfgADGcRootDomain <Domain Name>
Pourdésactiverlavalidationdecertificatdurantl'établissementdeliaisonsSSL,tapezlacommandeRACADMsuivante:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
Danscecas,aucuncertificatd'autoritédecertification(AC)nedoitêtretéléversé.
Pourfaireappliquerlavalidationdecertificatdurantl'établissementdeliaisonsSSL,tapezlacommandeRACADMsuivante:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
Danscecas,vousdevezégalementtéléverserlecertificatd'autoritédecertificationenutilisantlacommandeRACADMsuivante:
racadm sslcertupload -t 0x2 -f <certificat d'AC racine ADS>
REMARQUE : pourconnaîtrelesvaleursdenumérodemasquebinaire,consultezleGuidederéférencedelalignedecommandeRACADMpour
iDRAC6 et CMCdisponiblesurlesiteWebdusupportdeDellàl'adressesupport.dell.com/manuals.
REMARQUE : leFQDNoul'adresseIPquevousspécifiezdanscechampdoitcorrespondreauchampObjetouAutrenomdel'objetdevotre
certificatducontrôleurdedomainesilavalidationdecertificatestactivée.
REMARQUE : saisissezleFQDNducontrôleurdedomaine,et nonleFQDNdudomaineuniquement.Parexemple,saisissezservername.dell.com
aulieudedell.com.
REMARQUE : aumoinsunedes3adressesdoitêtreconfigurée.iDRAC6tentedeseconnecteràchacunedesadressesconfiguréesuneparune
jusqu'àcequ'uneconnexionsoitétablie.Avecleschémastandard,ils'agitdesadressesdescontrôleursdedomaineoùlescomptesd'utilisateur
etlesgroupesderôlessontsitués.
REMARQUE : leserveurdecatalogueglobaln'estrequisquepourleschémastandardpourlecasoùlescomptesd'utilisateuretlesgroupesde
rôlesseraientdansdesdomainesdifférents.Deplus,danscescénarioàplusieursdomaines,seullegroupeuniverselpeutêtreutilisé.
REMARQUE : leFQDNoul'adresseIPquevousspécifiezdanscechampdoitcorrespondreauchampObjetouAutrenomdel'objetdevotre
certificatducontrôleurdedomainesilavalidationdecertificatestactivée.