Users Guide

ManualsBrandsDell ManualsComputer HardwarePoweredge FC630

161

162

163

164

165

166

167

168

169

170

Le serveur de catalogue global est uniquement nécessaire pour le schéma standard lorsque les

comptes d'utilisateur et les groupes de rôles se trouvent dans des domaines différents. S'il existe

plusieurs domaines, seul le groupe Universel peut être utilisé.

Le nom de domaine complet qualifié ou l'adresse IP que vous spécifiez dans ce champ doit

correspondre au champ Objet ou Autre nom de l'objet de votre certificat de contrôleur de

domaine si la validation de certificat est activée.

Pour désactiver la validation de certificat durant l'établissement de liaison SSL, entrez la commande

RACADM suivante :

• Avec la commande config : racadm config -g cfgActiveDirectory -o

cfgADCertValidationEnable 0

• Avec la commande set : racadm set iDRAC.ActiveDirectory.CertValidationEnable 0

Dans ce cas, aucun certificat d'autorité de certification ne doit être téléversé.

Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif) :

• Avec la commande config : racadm config -g cfgActiveDirectory -o

cfgADCertValidationEnable 1

• Avec la commande set : racadm set iDRAC.ActiveDirectory.CertValidationEnable 1

Dans ce cas, vous devez téléverser le certificat d'autorité de certification en utilisant la commande

RACADM suivante :

racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

REMARQUE : Si la validation de certificat est activée, définissez les adresses de serveur de

contrôleur de domaine et le nom de domaine complet qualifié du catalogue global. Vérifiez

que le DNS est configuré correctement dans

Présentation → Paramètres iDRAC → Réseau.

L'utilisation de la commande RACADM suivante peut être facultative.

racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>

2. Si DHCP est activé sur iDRAC et que vous voulez utiliser le DNS fourni par le serveur DHCP, entrez les

commandes RACADM suivantes :

• Avec la commande config : racadm config -g cfgLanNetworking -o

cfgDNSServersFromDHCP 1

• Avec la commande set : racadm set iDRAC.IPv4.DNSFromDHCP 1

3. Si DHCP est désactivé sur iDRAC ou que vous voulez entrer manuellement l'adresse IP DNS, entrez

les commandes RACADM suivantes :

• Utilisation de la commande config :

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm

config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP du DNS primaire>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP du DNS

secondaire>

• Avec la commande set :

racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set

iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address> racadm set

iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>

4. Si vous souhaitez définir une liste de domaines d'utilisateur pour n'avoir à entrer que le nom

d'utilisateur lors de la connexion à l'interface Web, entrez la commande suivante :

168