Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerEdge T430

141

142

143

144

145

146

147

148

149

150

racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP

address of the domain controller>

● Entrez le nom de domaine complet qualifié (FQDN) du contrôleur de domaine et non celui du domaine. Par exemple,

saisissez servername.dell.com au lieu de dell.com.

● Pour les valeurs de masque binaire des permissions de groupes de rôles spécifiques, voir Privilèges par défaut des

groupes de rôles , page 143.

● Vous devez fournir au moins l’une des trois adresses de contrôleur de domaine. iDRAC tente de se connecter à chacune

des adresses configurées l’une après l’autre jusqu’à ce qu’une connexion soit établie. Si le schéma standard est

sélectionné, il s’agira des adresses des contrôleurs de domaine dans lesquelles les comptes d’utilisateur et les groupes de

rôles sont situés.

●

Le serveur de catalogue global est requis uniquement pour le schéma standard lorsque les comptes d’utilisateur et les

groupes de rôles se trouvent dans des domaines différents. S’il existe plusieurs domaines, seul le groupe Universel peut

être utilisé.

● Si la validation de certificat est activée, le nom de domaine complet ou l’adresse IP que vous spécifiez dans ce champ

doivent correspondre au champ Objet ou Autre nom de l’objet de votre certificat de contrôleur de domaine.

● Pour désactiver la validation de certificat durant la négociation SSL, utilisez la commande suivante :

racadm set iDRAC.ActiveDirectory.CertValidationEnable 0

Dans ce cas, aucun certificat d’autorité de certification ne doit être téléversé.

● Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif), utilisez la commande suivante :

racadm set iDRAC.ActiveDirectory.CertValidationEnable 1

Dans ce cas, vous devez téléverser le certificat d’autorité de certification en utilisant la commande suivante :

racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

REMARQUE :

Si la validation de certificat est activée, définissez les adresses de serveur de contrôleur de domaine

et le nom de domaine complet qualifié du catalogue global. Assurez-vous que le DNS est correctement configuré

sous Overview (Présentation) > iDRAC Settings (Paramètres iDRAC) > Network (Réseau).

L’utilisation de la commande RACADM suivante peut être facultative.

racadm sslcertdownload -t 1 -f <RAC SSL certificate>

2. Si DHCP est activé sur l’iDRAC et que vous voulez utiliser le DNS fourni par le serveur DHCP, entrez la commande suivante :

racadm set iDRAC.IPv4.DNSFromDHCP 1

3. Si DHCP est désactivé sur iDRAC ou que vous voulez entrer manuellement l’adresse IP DNS, entrez la commande RACADM

racadm set iDRAC.IPv4.DNSFromDHCP 0

racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address>

racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>

4. Si vous souhaitez configurer une liste de domaines d’utilisateurs pour n’avoir à entrer que le nom d’utilisateur lors de la

connexion à l’interface web, entrez la commande suivante :

racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address

of the domain controller>

Vous pouvez configurer jusqu’à 40 domaines d’utilisateur avec des numéros d’index compris entre 1 et 40.

Présentation d’Active Directory avec schéma étendu

Pour utiliser la solution de schéma étendu, vous devez disposer de l’extension de schéma Active Directory.

Configuration des comptes et des privilèges des utilisateurs

145