CHAPTER 1: MONETARY TRANSMISSION IN A SMALL OPEN ECON-
2.3 Econometric Framework in Data-Rich Environment
2.3.3 Data and specifications
NOTA: Para obtener información acerca de los distintos campos, consulte CMC Online Help (Ayuda en línea para el CMC).
1. En el árbol del sistema, vaya a Descripción general del chasis y haga clic en Autentificación de usuario → Servicios de directorio.
2. Seleccione Microsoft Active Directory (esquema extendido).
Las opciones a configurar para el esquema extendido aparecerán en la misma página. 3. Especifique lo siguiente:
• Active Active Directory, proporcione el nombre de dominio raíz y el valor de tiempo de espera.
• Si desea que la llamada dirigida realice una búsqueda en la controladora de dominio y el catálogo global, seleccione la opción Buscar servidor de AD para la búsqueda (opcional) y especifique los detalles de la controladora de dominio y el catálogo global.
NOTA: Si la dirección IP se define con el valor 0.0.0.0, el CMC no puede buscar un servidor.
NOTA: Es posible especificar una lista de servidores de controladora de dominio o de catálogo global separados por comas. El CMC permite especificar hasta tres direcciones IP o nombres de host.
NOTA: Los servidores de controladora de dominio y de catálogo global que no se han configurado correctamente para todos los dominios y las aplicaciones pueden producir resultados inesperados durante el funcionamiento de las aplicaciones o los dominios existentes.
4. Haga clic en Aplicar para guardar la configuración.
NOTA: Es necesario aplicar los valores de configuración antes de continuar. Si no se aplican los valores, la configuración se pierde al desplazarse a la siguiente página.
5. En la sección Configuración del esquema extendido, escriba el nombre del dispositivo de CMC y el nombre de dominio. 6. Si ha activado la validación de certificados, debe cargar en el CMC el certificado firmado por una autoridad de certificados raíz
para el bosque de dominio. En la sección Administrar certificados, escriba la ruta de acceso del archivo o busque el archivo de certificado. Haga clic en Cargar para cargar el archivo en el CMC.
NOTA: El valor File Path (Ruta de acceso del archivo) muestra la ruta de acceso relativa del archivo de
certificado que se desea cargar. Debe escribir la ruta de acceso absoluta del archivo, lo que incluye la ruta de acceso completa y el nombre y la extensión completos del archivo.
Los certificados SSL para las controladoras de dominio deben estar firmados por el certificado con la firma de la autoridad de certificados raíz. El certificado con la firma de la autoridad de certificados raíz debe estar disponible en la estación de administración que tiene acceso al CMC.
PRECAUCIÓN: La validación de certificados SSL se requiere de forma predeterminada. Desactivar este certificado es peligroso.
7. Si ha activado el inicio de sesión único (SSO), en la sección Archivo keytab de Kerberos, haga clic en Examinar, especifique el archivo keytab y, a continuación, haga clic en Cargar.
Al completarse la carga, aparecerá un mensaje que indica que la carga ha sido correcta o ha fallado. 8. Haga clic en Aplicar.
El servidor web del CMC se reiniciará automáticamente. 9. Inicie sesión en la interfaz web del CMC.
10. En el árbol del sistema, seleccione Chasis, haga clic en la ficha Red y luego en la subficha Red. Aparecerá la página Configuración de red.
11. Si la opción Usar DHCP para la dirección IP de la interfaz de red del CMC está activada, siga uno de estos pasos: • Seleccione la opción Usar DHCP para obtener direcciones de servidor DNS para que el servidor DHCP obtenga
automáticamente las direcciones del servidor DNS.
• Configure manualmente la dirección IP de un servidor DNS sin seleccionar la opción Usar DHCP para obtener direcciones de servidor DNS. Escriba las direcciones IP del servidor DNS principal y alternativo en los campos provistos.
12. Haga clic en Aplicar cambios.
Se habrán configurado las opciones de Active Directory para el esquema extendido.
Configuración de Active Directory con esquema extendido mediante RACADM
Para configurar Active Directory en el CMC con esquema extendido mediante RACADM: 1. Abra una consola de texto de serie/Telnet/SSH en el CMC, inicie sesión y escriba:racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o
cfgADRacDomain <fully qualified CMC domain name> racadm config -g cfgActiveDirectory -o
cfgADRootDomain <fully qualified root domain name> racadm config -g cfgActiveDirectory -o
cfgADRacName <CMC common name>
racadm sslcertupload -t 0x2 -f <ADS root CA certificate> -r
racadm sslcertdownload -t 0x1 -f <CMC SSL certificate>
NOTA: Este comando se puede usar solamente a través de RACADM remoto. Para obtener más información sobre RACADM remoto, consulte Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide (Guía de referencia de la línea de comandos RACADM de Chassis Management Controller para Dell PowerEdge M1000e).
Opcional: si desea especificar un servidor de catálogo global o LDAP en lugar de utilizar los servidores ofrecidos por el servidor DNS para buscar un nombre de usuario, escriba el siguiente comando para activar la opción Especificar servidor:
racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1
NOTA: Cuando se utiliza la opción Especificar servidor, el nombre de host en el certificado firmado por una autoridad de certificados no se compara con el nombre del servidor especificado. Esto resulta especialmente útil para los administradores de CMC porque permite ingresar un nombre de host además de una dirección IP. Después de activar la opción Especificar servidor, es posible especificar un servidor LDAP y un catálogo global con las direcciones IP o los nombres de dominio completos (FQDN) de los servidores. Los nombres FQDN consisten en los nombres de host y de dominio de los servidores.
Para especificar un servidor de LDAP, escriba: racadm config -g cfgActiveDirectory -o
cfgADDomainController <AD domain controller IP address> Para especificar un servidor de catálogo global, escriba:
racadm config -g cfgActiveDirectory -o
NOTA: Si la dirección IP se define con el valor 0.0.0.0, el CMC no puede buscar un servidor.
NOTA: Es posible especificar una lista de servidores de LDAP o de catálogo global separados por comas. El CMC permite especificar hasta tres direcciones IP o nombres de host.
NOTA: Si los servidores LDAP no se configuran correctamente para todos los dominios y las aplicaciones, se pueden producir resultados inesperados durante el funcionamiento de las aplicaciones o los dominios existentes.
2. Especifique un servidor DNS por medio de una de las siguientes opciones:
• Si DHCP está activado en el CMC y desea utilizar la dirección de DNS obtenida automáticamente mediante el servidor DHCP, escriba el siguiente comando:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
• Si DHCP no está activado en el CMC o está activado pero desea especificar la dirección IP de DNS de forma manual, escriba los siguientes comandos:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <primary DNS IP address> racadm config -g cfgLanNetworking -o cfgDNSServer2 <secondary DNS IP address>
De esta forma, se completa la configuración de la función de esquema extendido.