Configuración De Active Directory Con Esquema Estándar Vía Racadm - Dell iDRAC6 Guia Del Usuario
Controlador de acceso remoto
Ocultar thumbs
Ver también para iDRAC6:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (251 páginas)
Tabla de contenido
Publicidad
Configuración de Active Directory con esquema estándar vía RACADM
Use los siguientes comandos para configurar la función Active Directory del iDRAC6 con esquema estándar por medio de la interfaz de línea de comandos de
RACADM en lugar de la interfaz web.
1. Abra un símbolo del sistema y escriba los siguientes comandos de RACADM:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgStandardSchema -i <índice> -o
cfgSSADRoleGroupName <nombre común del grupo de funciones>
racadm config -g cfgStandardSchema -i <índice> -o
cfgSSADRoleGroupDomain <nombre de dominio completo>
racadm config -g cfgStandardSchema -i <índice> -o
cfgSSADRoleGroupPrivilege <Valor de máscara de bits para
permisos de grupos de funciones específicos>
NOTA:
Para conocer los valores de máscara de bits para permisos de grupos de funciones específicos, consulte la Tabla
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <nombre de dominio completo o dirección IP del controlador de dominio>
racadm config -g cfgActiveDirectory -o cfgADDomainController2 <nombre de dominio completo o dirección IP del controlador de dominio>
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <nombre de dominio completo o dirección IP del controlador de dominio>
NOTA:
Ingrese el FQDN del controlador de dominio, no el FQDN del dominio. Por ejemplo, ingrese nombredeservidor.dell.com en vez de dell.com.
NOTA:
Es necesario configurar al menos una de las 3 direcciones. iDRAC6 intenta conectarse a cada una de las direcciones configuradas, una por
una, hasta lograr una conexión exitosa. En el esquema estándar, se trata de las direcciones de los controladores de dominio donde se ubican las
cuentas de usuario y los grupos de funciones.
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog1 <nombre de dominio completo o dirección IP del controlador de dominio>
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <nombre de dominio completo o dirección IP del controlador de dominio>
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <nombre de dominio completo o dirección IP del controlador de dominio>
NOTA:
Sólo es necesario el servidor de Catálogo global para el esquema estándar cuando las cuentas de usuario y los grupos de funciones se
encuentran en dominios diferentes. En el caso de este dominio múltiple, sólo se puede utilizar el grupo universal.
NOTA:
La dirección IP o el FQDN que especifique en este campo debe concordar con el campo Sujeto o Nombre alternativo de sujeto del certificado de
controlador de dominio si tiene activada la validación de certificado.
Si desea desactivar la validación del certificado durante el enlace con SSL, ingrese el siguiente comando de RACADM:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
En este caso, no es necesario cargar ningún certificado de CA.
Si desea aplicar la validación del certificado durante el enlace con SSL, ingrese el siguiente comando de RACADM:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
En este caso, también debe cargar el certificado de entidad emisora con el siguiente comando de RACADM:
racadm sslcertupload -t 0x2 -f <certificado CA raíz de ADS>
El siguiente comando de RACADM es opcional. Para obtener información adicional, consulte "Importar el certificado SSL de firmware del
racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>
2. Si DHCP está activado en el iDRAC6 y desea usar el DNS proporcionado por el servidor DHCP, escriba los siguientes comandos de RACADM:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
3. Si el DHCP está deshabilitado en el iDRAC6 o si desea introducir manualmente la dirección IP de DNS, escriba los siguientes comandos de RACADM:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <dirección IP del DNS primario>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <dirección IP del DNS secundario>
4. Si desea configurar una lista de dominios de usuario para que solamente tenga que introducir el nombre de usuario cuando se inicia sesión en la
6-9.
iDRAC6".
Publicidad
Tabla de contenido
Solución de problemas
