Users Guide
racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP
address of the domain controller>
● Entrez le nom de domaine complet qualifié (FQDN) du contrôleur de domaine et non celui du domaine. Par exemple,
saisissez servername.dell.com au lieu de dell.com.
● Pour les valeurs de masque binaire des permissions de groupes de rôles spécifiques, voir Privilèges par défaut des
groupes de rôles , page 143.
● Vous devez fournir au moins l’une des trois adresses de contrôleur de domaine. iDRAC tente de se connecter à chacune
des adresses configurées l’une après l’autre jusqu’à ce qu’une connexion soit établie. Si le schéma standard est
sélectionné, il s’agira des adresses des contrôleurs de domaine dans lesquelles les comptes d’utilisateur et les groupes de
rôles sont situés.
●
Le serveur de catalogue global est requis uniquement pour le schéma standard lorsque les comptes d’utilisateur et les
groupes de rôles se trouvent dans des domaines différents. S’il existe plusieurs domaines, seul le groupe Universel peut
être utilisé.
● Si la validation de certificat est activée, le nom de domaine complet ou l’adresse IP que vous spécifiez dans ce champ
doivent correspondre au champ Objet ou Autre nom de l’objet de votre certificat de contrôleur de domaine.
● Pour désactiver la validation de certificat durant la négociation SSL, utilisez la commande suivante :
racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
Dans ce cas, aucun certificat d’autorité de certification ne doit être téléversé.
● Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif), utilisez la commande suivante :
racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
Dans ce cas, vous devez téléverser le certificat d’autorité de certification en utilisant la commande suivante :
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
REMARQUE :
Si la validation de certificat est activée, définissez les adresses de serveur de contrôleur de domaine
et le nom de domaine complet qualifié du catalogue global. Assurez-vous que le DNS est correctement configuré
sous Overview (Présentation) > iDRAC Settings (Paramètres iDRAC) > Network (Réseau).
L’utilisation de la commande RACADM suivante peut être facultative.
racadm sslcertdownload -t 1 -f <RAC SSL certificate>
2. Si DHCP est activé sur l’iDRAC et que vous voulez utiliser le DNS fourni par le serveur DHCP, entrez la commande suivante :
racadm set iDRAC.IPv4.DNSFromDHCP 1
3. Si DHCP est désactivé sur iDRAC ou que vous voulez entrer manuellement l’adresse IP DNS, entrez la commande RACADM
suivante :
racadm set iDRAC.IPv4.DNSFromDHCP 0
racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address>
racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>
4. Si vous souhaitez configurer une liste de domaines d’utilisateurs pour n’avoir à entrer que le nom d’utilisateur lors de la
connexion à l’interface web, entrez la commande suivante :
racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address
of the domain controller>
Vous pouvez configurer jusqu’à 40 domaines d’utilisateur avec des numéros d’index compris entre 1 et 40.
Présentation d’Active Directory avec schéma étendu
Pour utiliser la solution de schéma étendu, vous devez disposer de l’extension de schéma Active Directory.
Configuration des comptes et des privilèges des utilisateurs
145