Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC8 with Lifecycle Controller Version 2.05.05.05
151152153154155156157158159160
NOTA: Si el certificado SSL del firmware de iDRAC es firmado por una CA y el certificado de esta ya
se encuentra en la lista Entidades emisoras raíz de confianza de la controladora de dominio, no
realice los pasos que se describen en esta sección.
Para importar el certificado SSL del firmware iDRAC en todas las listas de certificado seguras de la
controladora de dominio:
1. Descargue el certificado SSL de iDRAC mediante el comando RACADM siguiente:
racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>
2. En la controladora de dominio, abra una ventana Consola de MMC y seleccione Certificados
Autoridades de certificación de raíz confiables.
3. Haga clic con el botón derecho del mouse en Certificados, seleccione Todas las tareas y haga clic
en Importar.
4. Haga clic en Siguiente y desplácese al archivo de certificado SSL.
5. Instale el certificado SSL de iDRAC en la lista Autoridades de certificación raíz de confianza de cada
controladora de dominio.
Si ha instalado un certificado propio, asegúrese de que la CA que lo firma figure en la lista Entidades
emisoras raíz de confianza. De lo contrario, deberá instalarlo en todas las controladoras de dominio.
6. Haga clic en Siguiente y especifique si desea que Windows seleccione automáticamente el almacén
de certificados basándose en el tipo de certificado, o examine hasta encontrar un almacén de su
elección.
7. Haga clic en Terminar y, a continuación, en Aceptar. El certificado SSL del firmware de iDRAC se
importa a todas las listas de certificado de confianza de controladoras de dominio.
Mecanismos de autentificación compatibles de Active Directory
Es posible utilizar Active Directory para definir el acceso de usuario a iDRAC mediante dos métodos:
La solución del esquema estándar, que solo utiliza objetos de grupo de Active Directory.
La solución del esquema extendido, que contiene objetos de Active Directory personalizados. Todos
los objetos de control de acceso se mantienen en Active Directory. Esto proporciona una flexibilidad
máxima a la hora de configurar el acceso de usuario en distintos iDRAC con niveles de privilegios
variados.
Enlaces relacionados
Descripción general del esquema estándar de Active Directory
Descripción general del esquema extendido de Active Directory
Descripción general del esquema estándar de Active Directory
Como se muestra en la figura a continuación, el uso del esquema estándar para la integración de Active
Directory requiere la configuración tanto en Active Directory como en el iDRAC.
155