Users Guide
REMARQUE :
• Si la validation de certificat est activée, définissez les adresses de serveur de contrôleur de
domaine et le nom de domaine complet qualifié (FQDN). Vérifiez que le DNS est
correctement défini sous Présentation → Paramètres iDRAC → Réseau.
• Si l’utilisateur et l’objet iDRAC se trouvent dans un domaine différent, ne sélectionnez pas
l’option Domaine utilisateur de l’ouverture de session. À la place, sélectionnez Définir un
domaine et saisissez le nom du domaine sur lequel réside l’objet iDRAC.
.
6. Cliquez sur Suivant. La page Configuration et gestion d'Active Directory -Étape 3 sur 4 s'affiche.
7. Sélectionnez Schéma étendu et cliquez sur Suivant.
La page Configuration et gestion d'Active Directory - Étape 4 sur 4 s'affiche.
8. Entrez le nom et l'emplacement de l'objet Périphérique iDRAC dans Active Directory (AD) et cliquez
sur
Terminer.
Les paramètres Active Directory du mode Schéma étendu sont configurés.
Configuration d'Active Directory avec le schéma étendu à l'aide de l'interface RACADM
Pour configurer Active Directory avec le schéma étendu en utilisant l'interface RACADM :
1. Ouvrez une invite de commande et entrez les commandes RACADM suivantes :
• Utilisation de la commande config :
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o
cfgADRacName <RAC common name> racadm config -g cfgActiveDirectory -o
cfgADRacDomain <fully qualified rac domain name> racadm config -g
cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain name
or IP Address of the domain controller> racadm config -g
cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain name
or IP Address of the domain controller> racadm config -g
cfgActiveDirectory -o cfgADDomainController3 <fully qualified domain name
or IP Address of the domain controller>
• Avec la commande set :
racadm set iDRAC.ActiveDirectory.Enable 1 racadm set
iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ActiveDirectory.RacName
<RAC common name> racadm set iDRAC.ActiveDirectory.RacDomain <fully
qualified rac domain name> racadm set
iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or
IP address of the domain controller>
REMARQUE : Vous devez définir au moins l'une des trois adresses. L'iDRAC tente de se
connecter à chacune des adresses définies l'une après l'autre jusqu'à ce qu'il établisse une
connexion. Avec le schéma étendu, il s'agit du nom de domaine complet qualifié (FQDN) ou
des adresses IP des contrôleurs de domaine où se trouve le périphérique iDRAC.
Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif) :
• Avec la commande config : racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
• Avec la commande set : racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
172