Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC8 with Lifecycle Controller Version 2.05.05.05

171

172

173

174

175

176

177

178

179

180

REMARQUE : Dans ce cas, il n'est pas nécessaire de téléverser un certificat d'autorité de

certification.

Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif) :

• Avec la commande config : racadm config -g cfgActiveDirectory -o

cfgADCertValidationEnable 1

• Avec la commande set : racadm set iDRAC.ActiveDirectory.CertValidationEnable 1

Dans ce cas, vous devez téléverser un certificat d'autorité de certification :

racadm sslcertupload -t 0x2 -f <certificat CA racine ADS>

REMARQUE : Si la validation de certificat est activée, définissez les adresses de serveur de

contrôleur de domaine et le nom de domaine complet qualifié. Vérifiez que le DNS est

correctement configuré sous

Présentation → Paramètres iDRAC → Réseau.

L'utilisation de la commanRACADM suivante peut être facultative :

racadm sslcertdownload -t 0x1 -f <certificat SSL RAC>

2. Si DHCP est activé sur iDRAC et que vous voulez utiliser le nom DNS fourni par le serveur DHCP,

entrez la commande RACADM suivante :

• Avec la commande config : racadm config -g cfgLanNetworking -o

cfgDNSServersFromDHCP 1

• Avec la commande set : racadm set iDRAC.IPv4.DNSFromDHCP 1

3. Si le DHCP est désactivé sur iDRAC ou si vous voulez entrer manuellement votre adresse IP DNS,

entrez les commandes RACADM suivantes :

• Utilisation de la commande config :

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm

config -g cfgLanNetworking -o cfgDNSServer1 <primary DNS IP address>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <secondary DNS IP

address>

• Avec la commande set :

racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set

iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address> racadm set

iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>

4. Si vous voulez configurer une liste de domaines d'utilisateur pour n'avoir à entrer que le nom

d'utilisateur lors de l'ouverture de session dans l'interface Web d'iDRAC, entrez la commande

• Avec la commande config : racadm config -g cfgUserDomain -o cfgUserDomainName

<nom de domaine complet qualifié ou adresse IP du contrôleur de domaine> -

i <index>

• Avec la commande set : racadm set iDRAC.UserDomain.<index>.Name <fully

qualified domain name or IP Address of the domain controller>

Vous pouvez configurer jusqu'à 40 domaines d'utilisateur avec des numéros d'index compris entre

1 et 40.

5. Appuyez sur Entrée pour terminer la configuration d'Active Directory avec le schéma étendu.

Test des paramètres Active Directory

Vous pouvez tester les paramètres Active Directory pour vérifier que votre configuration est correcte ou

pour identifier les problèmes associés à l'échec d'une connexion Active Directory.

172