Users Guide
3. Si DHCP está desactivado en iDRAC o si desea introducir manualmente la dirección IP de DNS, introduzca el siguiente
comando:
racadm set iDRAC.IPv4.DNSFromDHCP 0
racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address>
racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>
4. Si desea configurar una lista de dominios de usuario para que solamente tenga que introducir el nombre de usuario cuando se
inicia sesión en la interfaz web del iDRAC, utilice el siguiente comando:
racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address
of the domain controller>
Puede configurar hasta 40 dominios de usuario con números de índice entre 1 y 40.
Prueba de la configuración de Active Directory
Puede probar la configuración de Active Director para comprobar si es correcta o para diagnosticar el problema con un inicio de
sesión de Active Directory fallido.
Prueba de la configuración de Active Directory mediante una interfaz web de
iDRAC
Para probar la configuración de Active Directory:
1. En la interfaz web de iDRAC, vaya a Descripción general > Configuración de iDRAC > Autentificación de usuario >
Servicios de directorio > Microsoft Active Directory.
Aparece la página de resumen de Active Directory.
2. Haga clic en Probar la configuración.
3. Introduzca el nombre de usuario de prueba (por ejemplo, nombredeusuario@dominio.com) y la contraseña, y haga clic en
Start Test (Iniciar prueba). Aparecerán los resultados de la prueba y el registro correspondiente.
Si se produce un error en cualquiera de los pasos, examine la información que aparece en el registro de la prueba para
identificar el error y su posible solución.
NOTA:
Al realizar la prueba de la configuración de Active Directory con la opción Enable Certificate Validation (Activar la
validación de certificados) seleccionada, la iDRAC requiere que el FQDN (y no una dirección IP) identifique el servidor de
Active Directory. Si al servidor de Active Directory lo identifica una dirección IP, fallará la validación del certificado,
porque la iDRAC no puede comunicarse con el servidor de Active Directory.
Prueba de la configuración de Active Directory mediante RACADM
Para probar la configuración de Active Directory, utilice el comando testfeature.
Para obtener más información, consulte iDRAC RACADM Command Line Interface Reference Guide (Guía de referencia de la
interfaz de línea de comandos RACADM de iDRAC), disponible en dell.com/idracmanuals.
Configuración de los usuarios LDAP genéricos
La iDRAC proporciona una solución genérica para admitir la autenticación basada en el protocolo ligero de acceso a directorios
(LDAP). Esta función no requiere ninguna extensión del esquema en los servicios de directorio.
Para hacer que la implementación LDAP de la iDRAC sea genérica, los elementos comunes entre los distintos servicios de
directorio se utilizan para agrupar usuarios y, luego, asignar la relación usuario-grupo. La acción específica del servicio de
directorio es el esquema. Por ejemplo, puede haber nombres de atributo diferentes para el grupo, el usuario y el vínculo entre el
usuario y el grupo. Estas acciones se configuran en la iDRAC.
NOTA:
Los inicios de sesión de autentificación de dos factores (TFA) basada en tarjeta inteligente e inicio de sesión único
(SSO) no se admiten para el servicio de directorio de LDAP genérico.
Configuración de cuentas de usuario y privilegios 157