Descripción General Del Esquema Extendido De Active Directory; Prácticas Recomendadas Para El Esquema Extendido - Dell EMC iDRAC 9 Guia Del Usuario

Tabla de contenido

Publicidad

● Para desactivar la validación del certificado durante el protocolo de enlace de SSL, utilice el siguiente comando:
racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
En este caso, no es necesario cargar ningún certificado de CA.
● Para aplicar la validación de certificado durante el protocolo de enlace de SSL (opcional), utilice el comando siguiente:
racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
En este caso, deberá cargar el certificado de CA con el siguiente comando:
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
NOTA:
Si la validación de certificados está activada, especifique las direcciones de servidor de controladora de dominio y el
FQDN de catálogo global. Asegúrese de que el DNS esté configurado correctamente en Overview (Descripción general) >
iDRAC Settings (Configuración de iDRAC) > Network (Red).
El siguiente comando de RACADM es opcional.
racadm sslcertdownload -t 1 -f <RAC SSL certificate>
2. Si DHCP está activado en el iDRAC y desea utilizar el DNS proporcionado por el servidor DHCP, introduzca el siguiente comando:
racadm set iDRAC.IPv4.DNSFromDHCP 1
3. Si DHCP está desactivado en iDRAC o si desea introducir manualmente la dirección IP de DNS, introduzca el siguiente comando de
RACADM:
racadm set iDRAC.IPv4.DNSFromDHCP 0
racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address>
racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>
4. Si desea configurar una lista de dominios de usuario para que solamente tenga que introducir el nombre de usuario cuando se inicia
sesión en la interfaz web, utilice el siguiente comando:
racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address of the
domain controller>
Puede configurar hasta 40 dominios de usuario con números de índice entre 1 y 40.
Identifier
Version
Status
Descripción general del esquema extendido de Active Directory
El uso del esquema extendido requiere la extensión del esquema de Active Directory.
Prácticas recomendadas para el esquema extendido
El esquema extendido utiliza los objetos de asociación de Dell para unir iDRAC y el permiso. Esto le permite usar iDRAC en función de
los permisos otorgados en general. La lista de control de acceso (ACL) predeterminada de los objetos de asociación de Dell permite la
administración propia y de administradores de dominios de los permisos y el ámbito de los objetos de iDRAC.
De manera predeterminada, los objetos de asociación de Dell no heredan todos los permisos de los objetos principales de Active Directory.
Si activa la herencia para el objeto de asociación de Dell, los permisos heredados para ese objeto de asociación se otorgarán a los usuarios
y grupos seleccionados. Esto puede generar que se proporcionen privilegios no previstos a la iDRAC.
Para utilizar el esquema extendido manera segura, Dell recomienda no activar la herencia en objetos de asociación de Dell dentro de la
implementación del esquema extendido.
174
Configuración de cuentas de usuario y privilegios
GUID-2C33214F-3461-44B9-82DA-14ECC25E1A05
1
Translation Validated

Hide quick links:

Publicidad

Tabla de contenido
loading

Tabla de contenido