Users Guide
domain controller> racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog3 <fully qualified domain name or IP address of the
domain controller>
• Avec la commande set :
racadm set iDRAC.ActiveDirectory.Enable 1 racadm set
iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ADGroup.Name <common name
of the role group> racadm set iDRAC.ADGroup.Domain <fully qualified
domain name> racadm set iDRAC.ADGroup.Privilege <Bit Mask Value for
specific RoleGroup permissions> racadm set
iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP
address of the domain controller> racadm set
iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP
address of the domain controller> racadm set
iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP
address of the domain controller>
Pour les valeurs de masque binaire des autorisations de Groupe de rôles, voir Privilèges de groupe
de rôles par défaut.
Entrez le nom de domaine complet qualifié du contrôleur de domaine et non pas celui du
domaine. Par exemple, entrez servername.dell.com et non pas dell.com.
Au moins une des trois adresses doit être définie. iDRAC tente de se connecter à chacune d'elles
l'une après l'autre jusqu'à ce qu'il puisse établir une connexion. Avec le schéma standard, il s'agit
des adresses des contrôleurs de domaine où se trouvent les comptes d'utilisateur et les groupes
de rôles.
Le serveur de catalogue global est uniquement nécessaire pour le schéma standard lorsque les
comptes d'utilisateur et les groupes de rôles se trouvent dans des domaines différents. S'il existe
plusieurs domaines, seul le groupe Universel peut être utilisé.
Le nom de domaine complet qualifié ou l'adresse IP que vous spécifiez dans ce champ doit
correspondre au champ Objet ou Autre nom de l'objet de votre certificat de contrôleur de
domaine si la validation de certificat est activée.
Pour désactiver la validation de certificat durant l'établissement de liaison SSL, entrez la commande
RACADM suivante :
• Avec la commande config : racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
• Avec la commande set : racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
Dans ce cas, aucun certificat d'autorité de certification ne doit être téléversé.
Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif) :
• Avec la commande config : racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
• Avec la commande set : racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
170