Users Guide
• Mediante el comando set:
racadm set iDRAC.ActiveDirectory.Enable 1 racadm set
iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ADGroup.Name <common name
of the role group> racadm set iDRAC.ADGroup.Domain <fully qualified
domain name> racadm set iDRAC.ADGroup.Privilege <Bit Mask Value for
specific RoleGroup permissions> racadm set
iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP
address of the domain controller> racadm set
iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP
address of the domain controller> racadm set
iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP
address of the domain controller>
Para valores de máscara de bit para permisos de grupo de roles específicos, consulte Privilegios
predeterminados del grupo de roles.
Introduzca el FQDN de la controladora de dominio, no el FQDN del dominio. Por ejemplo,
introduzca servername.dell.com en lugar de dell.com.
Al menos una de las tres direcciones se debe configurar. iDRAC intenta conectar cada una de las
direcciones configuradas una a la vez hasta que establezca una conexión correcta. Con el
esquema estándar, estas son las direcciones de las controladoras de dominio en las que se
encuentran las cuentas de usuario y los grupos de roles.
El servidor de catálogo global solo se requiere para el esquema estándar cuando las cuentas de
usuario y los grupos de roles se encuentran en dominios distintos. En el caso de dominio
múltiple, solamente se puede usar el grupo universal.
La dirección IP o el FQDN que especifique en este campo debe concordar con el campo Sujeto o
Nombre alternativo de sujeto del certificado de controladora de dominio si tiene activada la
validación de certificados.
Si desea desactivar la validación del certificado durante el protocolo de enlace con SSL, ingrese el
siguiente comando de RACADM:
• Mediante el comando config: racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
• Mediante el comando set: racadm set iDRAC.ActiveDirectory.CertValidationEnable
0
En este caso, no es necesario cargar ningún certificado de CA.
Para aplicar la validación de certificado durante el protocolo de enlace SSL (opcional):
• Mediante el comando config: racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
• Mediante el comando set: racadm set iDRAC.ActiveDirectory.CertValidationEnable
1
En este caso, también debe cargar el certificado de CA con el siguiente comando de RACADM:
159