Tabla de contenido
NOTA: Si la validación de certificados está activada, especifique las direcciones del servidor de la controladora de
dominio y el FQDN de catálogo global. Asegúrese de que el DNS esté configurado correctamente enDescripción
general → Configuración de iDRAC → Red.
7.
Haga clic en Siguiente. Aparece la página Paso 3 de 4 de Configuración y administración de Active Directory.
8.
Seleccione Esquema estándar y haga clic en Siguiente.
Aparece la página Paso 4a de 4 de Configuración y administración de Active Directory.
9.
Introduzca la ubicación de los servidores de catálogo global de Active Directory y especifique los grupos de privilegios que se
utilizan para autorizar a los usuarios.
10. Haga clic en Grupo de roles para configurar la política de autorización de control para los usuarios bajo el modo de esquema
estándar.
Aparece la página Paso 4b de 4 de Configuración y administración de Active Directory.
11. Especifique los privilegios y haga clic en Aplicar.
Se aplica la configuración y aparece la página Paso 4a de 4 de Configuración y administración de Active Directory.
12. Haga clic en Terminar. Se habrán configurado los valores de Active Directory para el esquema estándar.
Configuración de Active Directory con esquema estándar mediante RACADM
1.
Use los siguientes comandos:
racadm set iDRAC.ActiveDirectory.Enable 1
racadm set iDRAC.ActiveDirectory.Schema 2
racadm set iDRAC.ADGroup.Name <common name of the role group>
racadm set iDRAC.ADGroup.Domain <fully qualified domain name>
racadm set iDRAC.ADGroup.Privilege <Bit-mask value for specific RoleGroup permissions>
racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP
address of the domain controller>
•
Introduzca el nombre de dominio completamente calificado (FQDN) de la controladora de dominio, no el FQDN del dominio.
Por ejemplo, introduzca servername.dell.com en lugar de dell.com.
•
Para valores de máscara de bits para permisos de grupo de roles específicos, consulte
de
roles.
•
Debe proporcionar al menos una de las tres direcciones de controladora de dominio. iDRAC intenta conectar cada una de las
direcciones configuradas una a la vez hasta que establezca una conexión correcta. Con el esquema estándar, estas son las
direcciones de las controladoras de dominio en las que se encuentran las cuentas de usuario y los grupos de roles.
•
El servidor de catálogo global solo se requiere para el esquema estándar cuando las cuentas de usuario y los grupos de roles
se encuentran en dominios distintos. En el caso de dominio múltiple, solamente se puede usar el grupo universal.
•
Si está activada la validación de certificados, el FQDN o la dirección IP que especifica en este campo deben coincidir con el
campo Subject o Subject Alternative Name del certificado de controladora de dominio.
•
Para desactivar la validación de certificado durante el protocolo de enlace de SSL, utilice el siguiente comando:
racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
En este caso, no es necesario cargar ningún certificado de CA.
•
Para aplicar la validación de certificado durante el protocolo de enlace de SSL (opcional), utilice el comando siguiente:
racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
En este caso, deberá cargar el certificado de CA con el siguiente comando:
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
Privilegios predeterminados del grupo
141
Tabla de contenido
Solución de problemas
