Prueba De Las Configuraciones Realizadas; Activación De Ssl En Un Controlador De Dominio - Dell iDRAC6 Guia Del Usuario
Ocultar thumbs
Ver también para iDRAC6:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (238 páginas)
Tabla de contenido
Publicidad
NOTA:
Ingrese el FQDN del controlador de dominio, no el FQDN del dominio. Por ejemplo, ingrese nombredeservidor.dell.com en vez de dell.com.
NOTA:
Es necesario configurar al menos una de las 3 direcciones. iDRAC6 intenta conectarse a cada una de las direcciones configuradas hasta
lograr una conexión exitosa. En el esquema estándar, se trata de las direcciones de los controladores de dominio donde se ubican las cuentas de
usuario y los grupos de funciones.
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog1 <nombre de dominio completo o dirección IP del controlador de dominio>
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <nombre de dominio completo o dirección IP del controlador de dominio>
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <nombre de dominio completo o dirección IP del controlador de dominio>
NOTA:
Sólo es necesario el servidor de Catálogo global para el esquema estándar cuando las cuentas de usuario y los grupos de funciones se
encuentran en dominios diferentes. En el caso de este dominio múltiple, sólo se puede utilizar el grupo universal.
NOTA:
La dirección IP o el FQDN que especifique en este campo debe concordar con el campo Sujeto o Nombre alternativo de sujeto del certificado de
controlador de dominio si tiene activada la validación de certificado.
Si desea desactivar la validación del certificado durante el enlace con SSL, ingrese el siguiente comando de RACADM:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
En este caso, no es necesario cargar ningún certificado de entidad emisora (CA).
Si desea aplicar la validación del certificado durante el enlace con SSL, ingrese el siguiente comando de RACADM:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
En este caso, también debe cargar el certificado de entidad emisora con el siguiente comando de RACADM:
racadm sslcertupload -t 0x2 -f <certificado CA raíz de ADS>
El siguiente comando de RACADM es opcional. Para obtener información adicional, consulte "Importar el certificado SSL de firmware del
racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>
2. Si DHCP está activado en el iDRAC6 y desea usar el DNS proporcionado por el servidor DHCP, escriba los siguientes comandos de RACADM:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
3. Si el DHCP está deshabilitado en el iDRAC6 o si desea introducir manualmente la dirección IP de DNS, escriba los siguientes comandos de RACADM:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <dirección IP del DNS primario>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <dirección IP del DNS secundario>
4. Si desea configurar una lista de dominios de usuario para que solamente tenga que introducir el nombre de usuario cuando se inicia sesión en la
interfaz web, escriba el siguiente comando:
racadm config -g cfgUserDomain -o cfgUserDomainName <nombre de dominio completo o dirección IP del controlador de dominio> -i <índice>
Puede configurar hasta 40 dominios de usuario con números de índice entre 1 y 40.
Consulte "Uso de Active Directory para iniciar sesión en el iDRAC6" para obtener información sobre dominios de usuario.
Prueba de las configuraciones realizadas
Si desea verificar si su configuración funciona o si desea diagnosticar el problema en caso de errores al iniciar sesión en Active Directory, puede realizar
pruebas de la configuración en la interfaz web del iDRAC6.
Una vez definida la configuración en la interfaz web del iDRAC6, haga clic en Probar configuración en la parte inferior de la pantalla. Deberá introducir un
nombre de usuario de prueba (por ejemplo, nombredeusuario@dominio.com) y una contraseña para realizar la prueba. Según la configuración, completar
todos los pasos de la prueba y mostrar los resultados de cada paso puede tardar un tiempo. Aparecerá un registro detallado de la prueba en la parte inferior
de la pantalla de resultados.
Si se produce un error en cualquiera de los pasos, observe la información que aparece en el registro de la prueba para identificar el error y su posible solución.
Para obtener información sobre los errores más frecuentes, consulte "Preguntas
Si desea efectuar cambios en la configuración, haga clic en la ficha Active Directory y modifique la configuración según las instrucciones detalladas.
Activación de SSL en un controlador de dominio
Cuando el iDRAC6 autentifica usuarios con un controlador de dominio de Active Directory, inicia una sesión SSL con el controlador de dominio. En este
momento, el controlador de dominio debe publicar un certificado firmado por la entidad emisora (CA), cuyo certificado raíz se carga en el iDRAC6. En otras
palabras, para que el iDRAC6 pueda autentificarse en cualquier controlador de dominio (sin importar si es el controlador de dominio raíz o secundario), el
controlador de dominio debe tener un certificado habilitado para SSL firmado por la CA del dominio.
frecuentes."
iDRAC6".
Publicidad
Tabla de contenido
Solución de problemas
