1. Abra un símbolo del sistema y escriba los siguientes comandos de RACADM:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupName <nombre común del grupo de funciones>
racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupDomain <nombre de dominio completo>
racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupPrivilege <Número de máscara de bits para permisos de usuarios específicos>
NOTA:
para ver los valores de Número de máscara de bits, consulte la RACADM iDRAC6 and CMC Command Line Reference Guide (Guía de referencia
de la línea de comandos RACADM de iDRAC6 y CMC) disponible en el sitio del servicio de asistencia Dell Support, en support.dell.com/manuals.
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <nombre de dominio completo o dirección IP del controlador de dominio>
racadm config -g cfgActiveDirectory -o cfgADDomainController2 <nombre de dominio completo o dirección IP del controlador de dominio>
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <nombre de dominio completo o dirección IP del controlador de dominio>
NOTA:
la dirección IP o el FQDN que especifique en este campo debe concordar con el campo Sujeto o Nombre alternativo de sujeto del certificado
de controlador de dominio si tiene activada la validación de certificados.
NOTA:
introduzca el FQDN del controlador de dominio, y no sólo el FQDN del dominio. Por ejemplo, introduzca nombredeservidor.dell.com en
lugar de dell.com.
NOTA:
es necesario configurar al menos una de las 3 direcciones. iDRAC6 intenta conectarse a cada una de las direcciones configuradas, una por
una, hasta lograr una conexión satisfactoria. En el esquema estándar, se trata de las direcciones de los controladores de dominio donde se
ubican las cuentas de usuario y los grupos de funciones.
Si desea utilizar la búsqueda en el DNS para obtener la dirección del servidor del controlador de dominio de Active Directory, escriba el siguiente
comando:
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupEnable 1
Para realizar la búsqueda en el DNS con el nombre de dominio del usuario que inicia sesión:
l
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupbyUserdomain 1
Para especificar el nombre de dominio que se utilizará en la búsqueda en el DNS:
l
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupDomainName <nombre de dominio que se utilizará en la búsqueda en el DNS>
Para especificar la dirección del servidor de Catálogo global, escriba el siguiente comando:
racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog1 <nombre de dominio completo o dirección IP del controlador de dominio>
racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog2 <nombre de dominio completo o dirección IP del controlador de dominio>
racadm config -g cfgActiveDirectory -o cfgADGlobal Catalog3 <nombre de dominio completo o dirección IP del controlador de dominio>
NOTA:
el servidor del catálogo global sólo se requiere para el esquema estándar en caso de que las cuentas del usuario y los grupos de
funciones tengan diferentes dominios. En el caso de este dominio múltiple, sólo se puede utilizar el grupo universal.
NOTA:
la dirección IP o el FQDN que especifique en este campo debe concordar con el campo Sujeto o Nombre alternativo de sujeto del certificado
de controlador de dominio si tiene activada la validación de certificados.
Si desea utilizar la búsqueda en el DNS para obtener la dirección del servidor de Catálogo global de Active Directory, escriba el siguiente comando:
racadm config -g cfgActiveDirectory -o cfgADGcSRVLookupEnable 1
racadm config -g cfgActiveDirectory -o cfgADGcRootDomain <Nombre de dominio>
Si desea desactivar la validación de certificados durante el protocolo de enlace SSL, escriba el siguiente comando de RACADM:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
En este caso, no es necesario cargar ningún certificado de CA.
Si desea aplicar la validación de certificados durante el protocolo de enlace SSL, escriba el siguiente comando de RACADM:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
En este caso, también debe cargar el certificado de CA con el siguiente comando de RACADM:
racadm sslcertupload -t 0x2 -f <certificado CA raíz de ADS>
El siguiente comando de RACADM es opcional. Ver Importación del certificado SSL de firmware del iDRAC6 para obtener información adicional.
racadm sslcertdownload -t 0x1 -f <certificado raíz SSL de RAC>
2. Si desea especificar el tiempo en segundos que se debe esperar a que las consultas de Active Directory (AD) se completen antes de que finalice el