Users Guide

El servidor de catálogo global solo se requiere para el esquema estándar cuando las cuentas de

usuario y los grupos de roles se encuentran en dominios distintos. En el caso de dominio

múltiple, solamente se puede usar el grupo universal.

La dirección IP o el FQDN que especifique en este campo debe concordar con el campo Sujeto o

Nombre alternativo de sujeto del certificado de controladora de dominio si tiene activada la

validación de certificados.

Si desea desactivar la validación del certificado durante el protocolo de enlace con SSL, ingrese el

• Mediante el comando set: racadm set iDRAC.ActiveDirectory.CertValidationEnable

0

En este caso, no es necesario cargar ningún certificado de CA.

Para aplicar la validación de certificado durante el protocolo de enlace SSL (opcional):

• Mediante el comando config: racadm config -g cfgActiveDirectory -o

cfgADCertValidationEnable 1

• Mediante el comando set: racadm set iDRAC.ActiveDirectory.CertValidationEnable

1

En este caso, también debe cargar el certificado de CA con el siguiente comando de RACADM:

racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

2. Si DHCP está activado en el iDRAC y desea utilizar el DNS proporcionado por el servidor DHCP,

introduzca los siguientes comandos de RACADM:

• Mediante el comando config: racadm config -g cfgLanNetworking -o

cfgDNSServersFromDHCP 1

• Mediante el comando set: racadm set iDRAC.IPv4.DNSFromDHCP 1

3. Si DHCP está desactivado en iDRAC o si desea introducir manualmente la dirección IP de DNS,

introduzca los siguientes comandos RACADM:

• Mediante el comando config:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm

config -g cfgLanNetworking -o cfgDNSServer1 <primary DNS IP address>

4. Si desea configurar una lista de dominios de usuario para que solamente tenga que introducir el

nombre de usuario cuando se inicia sesión en la interfaz web, introduzca el siguiente comando: