Users Guide
● Si está habilitada la validación de certificados, especifique las direcciones de servidor de la controladora de dominio y
el FQDN. Asegúrese de que el DNS esté configurado correctamente en Overview (Descripción general) > iDRAC
Settings (Configuración de la iDRAC) > Network (Red)
● Si el usuario y los objetos de la iDRAC se encuentran en dominios diferentes, no seleccione la opción User Domain
from Login (Dominio de usuario desde inicio de sesión). En cambio, seleccione la opción Specify a Domain
(Especificar un dominio) e introduzca el nombre del dominio en el que está disponible el objeto de la iDRAC.
6. Haga clic en Next (Siguiente). Aparece la página Paso 3 de 4 de Configuración y administración de Active Directory.
7. Seleccione Esquema extendido y haga clic en Siguiente.
Aparece la página Paso 4 de 4 de Configuración y administración de Active Directory.
8. Introduzca el nombre y la ubicación del objeto de dispositivo de iDRAC en Active Directory (AD) y haga clic en Terminar.
Se habrán configurado los valores de Active Directory para el modo de esquema extendido.
Configuración de Active Directory con esquema extendido mediante
RACADM
Para configurar Active Directory con esquema estándar a través de RACADM:
1. Use los siguientes comandos:
racadm set iDRAC.ActiveDirectory.Enable 1
racadm set iDRAC.ActiveDirectory.Schema 2
racadm set iDRAC.ActiveDirectory.RacName <RAC common name>
racadm set iDRAC.ActiveDirectory.RacDomain <fully qualified rac domain name>
racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP
address of the domain controller>
● Introduzca el nombre de dominio completamente calificado (FQDN) de la controladora de dominio, no el FQDN del
dominio. Por ejemplo, introduzca servername.dell.com en lugar de dell.com.
● Debe proporcionar al menos una de las tres direcciones. La iDRAC trata de conectarse con cada una de las direcciones
configuradas, una a la vez, hasta establecer una conexión satisfactoria. Con el esquema extendido, estas son las
direcciones FQDN o IP de las controladoras de dominio donde se encuentra este dispositivo iDRAC.
● Para desactivar la validación del certificado durante el protocolo de enlace de SSL, utilice el siguiente comando:
racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
En este caso, no tiene que cargar un certificado de CA.
● Para aplicar la validación de certificado durante el protocolo de enlace SSL (opcional):
racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
En este caso, deberá cargar un certificado de la entidad emisora con el siguiente comando:
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
NOTA:
Si está habilitada la validación de certificados, especifique las direcciones de servidor de la controladora de
dominio y el FQDN. Asegúrese de que el DNS esté configurado correctamente en Overview (Descripción general)
> iDRAC Settings (Configuración de la iDRAC) > Network (Red).
El siguiente comando de RACADM es opcional:
racadm sslcertdownload -t 1 -f <RAC SSL certificate>
2. Si DHCP está activado en el iDRAC y desea utilizar el DNS proporcionado por el servidor DHCP, introduzca el siguiente
comando:
racadm set iDRAC.IPv4.DNSFromDHCP 1
156
Configuración de cuentas de usuario y privilegios