Users Guide
• Verwenden des Befehls set:
racadm set iDRAC.ActiveDirectory.Enable 1 racadm set
iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ADGroup.Name <common name
of the role group> racadm set iDRAC.ADGroup.Domain <fully qualified
domain name> racadm set iDRAC.ADGroup.Privilege <Bit Mask Value for
specific RoleGroup permissions> racadm set
iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or
IP address of the domain controller> racadm set
iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP
address of the domain controller> racadm set
iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP
address of the domain controller> racadm set
iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP
address of the domain controller>
Informationen zu Bitmaskenwerten für spezifische Rollengruppenberechtigungen finden Sie
unter Standardeinstellungsberechtigungen der Rollengruppe.
Geben Sie unbedingt den FQDN des Domänen-Controllers ein, nicht den FQDN der Domäne
selbst. Geben Sie z.B. servername.dell.com ein und nicht dell.com.
Es muss mindestens eine der Adresse konfiguriert werden. iDRAC versucht so lange,
nacheinander mit allen konfigurierten Adressen eine Verbindung herzustellen, bis eine
Verbindung erfolgreich hergestellt wurde. Im Standardschema handelt es sich um die Adressen
der Domänen-Controller, auf denen sich die Benutzerkonten und die Rollengruppen befinden.
Im Standardschema ist der Global Catalog Server nur erforderlich, wenn die Benutzerkonten und
Rollengruppen in verschiedenen Domänen liegen. Im Falle mehrerer Domänen wie hier kann nur
die Universalgruppe verwendet werden.
Der FQDN oder die IP-Adresse, den/die Sie in diesem Feld angeben, sollte mit dem Feld
"Servername" oder "Alternativer Servername" des Zertifikats Ihres Domänen-Controllers
übereinstimmen, wenn Sie die Überprüfung des Zertifikats aktiviert haben.
Wenn Sie für den SSL-Handshake die Zertifikatsvalidierung deaktivieren möchten, geben Sie den
folgenden RACADM-Befehl ein:
• Verwenden des Befehls config: racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
• Verwenden des Befehls set: racadm set
iDRAC.ActiveDirectory.CertValidationEnable 0
In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.
So erzwingen Sie die Zertifikatvalidierung während eines SSL-Handshake (optional):
• Verwenden des Befehls config: racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
• Verwenden des Befehls set: racadm set
iDRAC.ActiveDirectory.CertValidationEnable 1
In diesem Fall müssen Sie mit dem folgenden RACADM-Befehl das CA-Zertifikat hochladen:
171