Users Guide
NOTA: Si la validación de certificados está activada, especifique las direcciones de servidor de controladora de dominio y el FQDN
de catálogo global. Asegúrese de que el DNS esté configurado correctamente en iDRAC Settings (Configuración de iDRAC) >
Network (Red).
7. Haga clic en Next (Siguiente). Aparecerá la página Active Directory Configuration and Management Step 3 of 4 (Paso 3 de 4
de Configuración y administración de Active Directory).
8. Seleccione Esquema estándar y haga clic en Siguiente.
Aparece la página Paso 4a de 4 de Configuración y administración de Active Directory.
9. Introduzca la ubicación de los servidores de catálogo global de Active Directory y especifique los grupos de privilegios que se utilizan
para autorizar a los usuarios.
10. Haga clic en Grupo de roles para configurar la política de autorización de control para los usuarios bajo el modo de esquema estándar.
Aparece la página Paso 4b de 4 de Configuración y administración de Active Directory.
11. Especifique los privilegios y haga clic en Aplicar.
Se aplica la configuración y aparece la página Paso 4a de 4 de Configuración y administración de Active Directory.
12. Haga clic en Finalizar. Se habrán configurado los valores de Active Directory para el esquema estándar.
Configuración de Active Directory con esquema estándar mediante RACADM
1. Use los siguientes comandos:
racadm set iDRAC.ActiveDirectory.Enable 1
racadm set iDRAC.ActiveDirectory.Schema 2
racadm set iDRAC.ADGroup.Name <common name of the role group>
racadm set iDRAC.ADGroup.Domain <fully qualified domain name>
racadm set iDRAC.ADGroup.Privilege <Bit-mask value for specific RoleGroup permissions>
racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP address
of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP address
of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP address
of the domain controller>
● Introduzca el nombre de dominio completamente calificado (FQDN) de la controladora de dominio, no el FQDN del dominio. Por
ejemplo: introduzca servername.dell.com, en lugar de dell.com.
● Para valores de máscara de bits para permisos de grupo de roles específicos, consulte Privilegios predeterminados del grupo de
roles.
● Debe proporcionar al menos una de las tres direcciones de la controladora de dominio. La iDRAC trata de conectarse con cada una
de las direcciones configuradas, una a la vez, hasta establecer una conexión satisfactoriamente. Con la opción Standard Schema
(Esquema estándar), son las direcciones de las controladoras de dominio donde se ubican las cuentas de usuario y los grupos de
funciones.
● El servidor de catálogo global solo es necesario para el esquema estándar cuando las cuentas de usuario y los grupos de funciones
se encuentran en dominios diferentes. En el caso de varios dominios, solo se puede usar el grupo universal.
● Si está activada la validación de certificados, el FQDN o la dirección IP que especifica en este campo deben coincidir con el campo
Subject o Subject Alternative Name del certificado de controladora de dominio.
● Para desactivar la validación del certificado durante el protocolo de enlace de SSL, utilice el siguiente comando:
racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
En este caso, no es necesario cargar ningún certificado de CA.
● Para aplicar la validación de certificado durante el protocolo de enlace de SSL (opcional), utilice el comando siguiente:
racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
Configuración de cuentas de usuario y privilegios
159