Users Guide
7. Si ha activado el inicio de sesión único (SSO), en la sección Archivo keytab de Kerberos, haga clic en Examinar,
especifique el archivo keytab y haga clic en Cargar. Una vez completada la carga, se mostrará un mensaje donde
se indicará si la carga se ha realizado correctamente o ha fallado.
8. Haga clic en Apply (Aplicar).
El servidor web del CMC se reiniciará automáticamente al hacer clic en Aplicar.
9. Inicie sesión en la interfaz web del CMC.
10. En el árbol del sistema, seleccione Chasis, haga clic en la ficha Red y seleccione la subficha Red. Aparecerá la
página Configuración de la red.
11. Si la opción Usar DHCP para la dirección IP de la interfaz de red del CMC está activada, realice una de las
siguientes operaciones:
– Seleccione la opción Usar DHCP para obtener direcciones de servidor DNS para que el servidor DHCP obtenga
automáticamente las direcciones del servidor DNS.
– Configure manualmente una dirección IP de servidor DNS. Para eso, desactive la casilla Usar DHCP para
obtener direcciones de servidor DNS y escriba las direcciones IP de los servidores DNS primario y alternativo
en los campos correspondientes.
12. Haga clic en Aplicar cambios.
Se habrán configurado los valores de Active Directory para el modo de esquema extendido.
Configuración de Active Directory con esquema extendido mediante RACADM
Para configurar Active Directory de CMC con esquema extendido mediante los comandos RACADM, abra el símbolo del
sistema e introduzca los siguientes comandos en el símbolo del sistema:
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o
cfgADRacName <RAC common name> racadm config -g cfgActiveDirectory -o
cfgADRacDomain < fully qualified rac domain name > racadm config -g
cfgActiveDirectory -o cfgADDomainController1 < fully qualified domain name or
IP Address of the domain controller > racadm config -g cfgActiveDirectory -o
cfgADDomainController2 < fully qualified domain name or IP Address of the
domain controller > racadm config -g cfgActiveDirectory -o
cfgADDomainController3 < fully qualified domain name or IP Address of the
domain controller >
NOTA: Debe configurar al menos una de las tres direcciones. CMC intenta conectarse a cada una de las
direcciones configuradas una a la vez hasta que establezca correctamente una conexión. Con el esquema
extendido, estas son las direcciones FQDN o IP de las controladoras de dominio donde se encuentra este
dispositivo CMC.
Para desactivar la validación de certificado durante el protocolo de enlace (opcional):
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
NOTA: En este caso, no tiene que cargar un certificado de CA.
Para aplicar la validación de certificado durante el protocolo de enlace SSL (opcional):
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
En este caso, debe cargar un certificado de CA.
racadm sslcertupload -t 0x2 -f < ADS root CA certificate >
NOTA: Si está activada la validación de certificados, especifique las direcciones de servidor de controladora de
dominio y el FQDN. Asegúrese de que el DNS está configurado correctamente.
El siguiente comando de RACADM es opcional:
racadm sslcertdownload -t 0x1 -f < RAC SSL certificate >
135