Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.2

Facultatif:SivousvoulezspécifierunserveurLDAPoudecatalogueglobalaulieud'utiliserlesserveursrenvoyésparleserveurDNSpourrechercher

un nom d'utilisateur, tapez la commande suivante pour activer l'option Spécifierunserveur:

racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1

Aprèsavoiractivél'optionSpécifierunserveur,vouspouvezspécifierunserveurLDAPetuncatalogueglobalaveclesadressesIPoulesnomsde

domainecomplets(FQDN)desserveurs.LesFQDNsecomposentdesnomsd'hôteetdesnomsdedomainedesserveurs.

PourspécifierunserveurLDAP,tapez:

racadm config -g cfgActiveDirectory -ocfgADDomainController<AdresseIPducontrôleurdedomaineAD>

Pourspécifierunserveurdecatalogueglobal,tapez:

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <Adresse IP du catalogue global AD>



2. SpécifiezunserveurDNSàl'aidedel'unedesoptionssuivantes:

l SileprotocoleDHCPestactivésurCMCetquevousvoulezutiliserl'adresseDNSobtenueautomatiquementparleserveurDHCP,tapezla

commandesuivante:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

l SileprotocoleDHCPestdésactivésurCMCous'ilestactivémaisquevousvoulezspécifiermanuellementl'adresseIPDNS,tapez

lescommandessuivantes:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP de DNS principale>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP de DNS secondaire>

Laconfigurationdelafonctionnalitédeschémaétenduestterminée.

Présentationd'ActiveDirectoryavecleschémastandard

L'utilisationduschémaétendupourl'intégrationd'ActiveDirectoryrequiertuneconfigurationsurActiveDirectoryetsurCMC.

Ducôtéd'ActiveDirectory,unobjetdegroupestandardestutilisécommegroupederôles.UnutilisateurayantaccèsàCMCseramembredugroupederôles.

PourdonneràcetutilisateuraccèsàunecarteCMCspécifique,lenomdugroupederôlesetsonnomdedomainedoiventêtreconfiguréssurcettecarteCMC.

Contrairementàlasolutionduschémaétendu,leniveaudesrôlesetdesprivilègesestdéfinisurchaquecarteCMCetnonpasdansActiveDirectory.Vous

pouvezconfigureretdéfinirunmaximumdecinqgroupesderôlessurchaqueCMC.Tableau5-10présenteleniveaudeprivilègedesgroupesderôleset

tableau7-8illustrelesparamètrespardéfautdesgroupesderôles.

Figure 7-4.ConfigurationdeCMCavecActiveDirectoryetleschémastandard

Tableau 7-8.Privilègespardéfautdesgroupesderôles

REMARQUE:Lorsque vous utilisez l'option Spécifierunserveur,lenomd'hôtefigurantdanslecertificatsignéparl'autoritédecertificationne

correspondpasaunomduserveurspécifié.CeciestparticulièrementutilesivousêtesunadministrateurCMCcarcelavouspermetdesaisirun

nomd'hôteetuneadresseIP.

REMARQUE:Ladéfinitiondel'adresseIP0.0.0.0désactivelarecherched'unserveurparCMC.

REMARQUE:VouspouvezspécifierunelistedeserveursLDAPoudecatalogueglobalséparéspardesvirgules.CMCvouspermetdespécifier

jusqu'àtroisadressesIPounomsd'hôte.

REMARQUE:LesLDAPquinesontpascorrectementconfiguréspourtouslesdomainesetapplicationspeuventproduiredesrésultatsinattendus

au cours du fonctionnement des applications/domaines existants.

