Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.10.10.10

171

172

173

174

175

176

177

178

179

180

Wenn Sie für den SSL-Handshake die Zertifikatsvalidierung deaktivieren möchten, geben Sie den

folgenden RACADM-Befehl ein:

• Verwenden des Befehls config: racadm config -g cfgActiveDirectory -o

cfgADCertValidationEnable 0

• Verwenden des Befehls set: racadm set

iDRAC.ActiveDirectory.CertValidationEnable 0

In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.

So erzwingen Sie die Zertifikatvalidierung während eines SSL-Handshake (optional):

• Verwenden des Befehls config: racadm config -g cfgActiveDirectory -o

cfgADCertValidationEnable 1

• Verwenden des Befehls set: racadm set

iDRAC.ActiveDirectory.CertValidationEnable 1

In diesem Fall müssen Sie mit dem folgenden RACADM-Befehl das CA-Zertifikat hochladen:

racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

ANMERKUNG: Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die Adressen des Domain

Controller Server und die FQDN des globalen Katalogs an. Stellen Sie sicher, dass DNS

unter

Übersicht → iDRAC-Einstellungen → Netzwerk ordnungsgemäß konfiguriert ist.

Die Verwendung des folgenden RACADM-Befehls kann optional sein.

racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>

2. Wenn DHCP auf dem iDRAC aktiviert ist und Sie den vom DHCP-Server bereitgestellten DNS

verwenden möchten, geben Sie den folgenden RACADM-Befehl ein:

• Verwenden des Befehls config: racadm config -g cfgLanNetworking -o

cfgDNSServersFromDHCP 1

• Verwenden des Befehls set: racadm set iDRAC.IPv4.DNSFromDHCP 1

3. Wenn DHCP auf dem iDRAC deaktiviert ist oder Sie die DNS IP-Adresse manuell eingeben möchten,

geben Sie die folgenden RACADM-Befehle ein:

• Verwenden des Befehls config:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm

config -g cfgLanNetworking -o cfgDNSServer1 <primary DNS IP address>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <secondary DNS IP

address>

• Verwenden des Befehls set:

racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set

iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address> racadm set

iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>

4. Wenn Sie eine Liste von Benutzerdomänen konfigurieren möchten, sodass für die Anmeldung an der

Webschnittstelle nur der Benutzername eingegeben werden muss, geben Sie den folgenden Befehl

ein:

• Verwenden des Befehls config: racadm config -g cfgUserDomain -o

cfgUserDomainName <fully qualified domain name or IP Address of the domain

controller> -i <index>

• Verwenden des Befehls set: racadm set iDRAC.UserDomain.<index>.Name <fully

qualified domain name or IP Address of the domain controller>

Sie können bis zu 40 Benutzerdomänen mit Indexzahlen zwischen 1 und 40 konfigurieren.

173