Configuración de Active Directory

Idioma:

De manera opcional, los administradores del sistema pueden configurar Oracle ILOM para utilizar el servicio Active Directory de Microsoft Windows a fin de autenticar los usuarios de Oracle ILOM, así como definir los niveles de autorización de usuarios para las funciones dentro de Oracle ILOM. Este servicio está basado en un modelo de consulta de cliente/servidor que utiliza la contraseña de usuario asignada para autenticar usuarios de Active Directory.

La propiedad para el estado del servicio Active Directory está desactivada por defecto en Oracle ILOM. Para activar el estado del servicio Active Directory y configurar Oracle ILOM como cliente Active Directory, consulte las siguientes tablas:

Tabla 18 Activación de la autenticación de Active Directory
Tabla 19 Carga o eliminación de un archivo de certificado de Active Directory
Tabla 20 Configuración opcional de grupos de Active Directory
Tabla 21 Configuración de dominios de usuario de Active Directory
Tabla 22 Configuración opcional de servidores alternativos de Active Directory
Tabla 23 Edición opcional de consultas del localizador de DNS
Tabla 24 Directrices para resolver problemas con la autenticación de Active Directory

Tabla 18 Activación de la autenticación de Active Directory

Destino configurable de la interfaz de usuario:

CLI: /SP|CMM/clients/activedirectory
Web: ILOM Administration (Administración de ILOM) > User Management (Gestión de usuarios) > Active Directory > Settings (Configuración)
Rol de usuario: User Management (u) (requerido para todas las modificaciones de propiedades)
Requisito previo: se debe configurar el servidor de Active Directory con los usuarios o grupos de usuarios antes de configurar Oracle ILOM como cliente de Active Directory.

Propiedad

Valor por defecto

Descripción

State (Estado)

(state=)

Disabled (Desactivado)

Disabled |Enabled

Para configurar Oracle ILOM como cliente de Active Directory, establezca el estado de la propiedad State en activado.

Cuando se activa la propiedad State y se desactiva la propiedad Strict Certificate Mode (Modo de certificado estricto), Oracle ILOM proporciona a través de un canal seguro una validación limitada del certificado del servicio de Active Directory durante la autenticación de usuarios.

Cuando se activa la propiedad State y también se activa la propiedad Strict Certificate Mode, Oracle ILOM realiza a través de un canal seguro una verificación completa de las firmas digitales del certificado del servicio de Active Directory durante la autenticación de usuarios.

Sintaxis de la CLI para estado:

set /SP|CMM/clients/activedirectory/ state=disabled|enabled

Roles

(defaultrole=)

None (server authorization) (Ninguno [autorización de servidor])

Administrator |Operator |Advanced |None (server authorization)

Para definir qué funciones de Oracle ILOM estarán disponibles para los usuarios autenticados de Active Directory, establezca la propiedad Role (Rol) predeterminada en uno de los cuatro valores de propiedad aceptados: Administrator (Administrador) (a|u|c|r|o), Operator (Operador) (c|r|o), Advanced (Avanzado) (a|u|c|r|o|s) o None (Ninguno) (server authorization).

Cuando se establece la propiedad Role (Rol) predeterminada en un rol de usuario de Oracle ILOM, los niveles de autorización para usar las funciones dentro de Oracle ILOM estarán determinados por los privilegios otorgados mediante el rol de usuario configurado de Oracle ILOM. Para obtener una descripción de los privilegios asignados, consulte los temas sobre roles de usuario y perfiles de usuario que se enumeran a continuación en la sección Información relacionada.

Cuando se establece la propiedad Roles en None (server authorization) y se configura Oracle ILOM para utilizar los grupos de Active Directory, los niveles de autorización para usar las funciones dentro de Oracle ILOM estarán determinados por el grupo de Active Directory. Para obtener detalles adicionales sobre la configuración, consulte el tema sobre el grupo de Active Directory que se enumera a continuación en la sección Información relacionada.

Sintaxis de la CLI para roles:

set /SP|CMM/clients/activedirectory/ defaultrole=administrator|operator|a|u|c|r|o|s|none

Información relacionada:

Dirección

(address=)

0.0.0,0

IP address| DNS host name (servidor de Active Directory)

Para configurar la dirección de red del servidor de Active Directory, complete la propiedad Address con la dirección IP del servidor de Active Directory o el nombre de host DNS. Si se utiliza un nombre de host DNS, las propiedades de configuración de DNS deberán estar definidas y activadas correctamente en Oracle ILOM.

Sintaxis de la CLI para dirección:

set /SP|CMM/clients/activedirectory/ address=active_directory_server ip_address|active_directory_server_dns_host_name

Información relacionada:

Tabla 47

Puerto

(port=)

0 Auto-select (Selección automática)

0 Auto-select | Non-standard TCP port

Oracle ILOM utiliza un puerto TCP estándar para comunicarse con el servidor de Active Directory.

Cuando se activa la propiedad Port: Auto-select (Puerto: selección automática), el número de puerto se establece en 0 de forma predeterminada. Cuando se desactiva la propiedad Port: Auto-select, el usuario puede configurar la propiedad de número de puerto de la interfaz web.

Se proporciona una propiedad Port configurable en el caso poco probable de que Oracle ILOM necesite usar un puerto TCP no estándar.

Sintaxis de la CLI para puerto:

set /SP|CMM/clients/activedirectory/ port=number

Timeout (Tiempo de espera)

(timeout=)

4 segundos

4 |user-specified

La propiedad Timeout designa la cantidad de segundos que se debe esperar para que se complete una transacción individual. El valor no representa el tiempo total que tardan en completarse todas las transacciones, ya que la cantidad de transacciones puede variar según la configuración.

La propiedad Timeout se establece en 4 segundos de forma predeterminada. Si es necesario, ajuste el valor de esta propiedad para optimizar el tiempo de respuesta para los casos en que el servidor de Active Directory no esté disponible o no responda.

Sintaxis de la CLI para tiempo de espera:

set /SP|CMM/clients/activedirectory/ timeout=number_of_seconds

Strict Certificate Mode (Modo de certificado estricto)

(strictcertmode=)

Disabled (Desactivado)

Disabled |Enabled

Cuando se activa la propiedad Strict Certificate Mode (Modo de certificado estricto), Oracle ILOM realiza una verificación completa de las firmas digitales del certificado de Active Directory durante la autenticación.

Cuando se desactiva la propiedad Strict Certificate Mode (Modo de certificado estricto), Oracle ILOM proporciona una validación limitada del certificado del servidor durante la autenticación a través de un canal seguro.

Precaución - El certificado del servidor de Active Directory se debe cargar antes de activar la propiedad Strict Certificate Mode (Modo de certificado estricto).

Sintaxis de la CLI para modo de certificado estricto:

set /SP|CMM/clients/activedirectory/ strictcertmode=disabled|enabled

Información relacionada:

Tabla 19

DNS Locator Mode (Modo de localizador de DNS)

(/dnslocatorqueries)

Disabled (Desactivado)

Disabled | Enabled

Para configurar Oracle ILOM para usar DNS Locator Queries (Consultas del localizador de DNS) a fin de obtener una lista de los servidores de Active Directory, active la propiedad DNS Locator Mode (Modo de localizador de DNS).

Sintaxis de la CLI para modo de localizador de DNS:

set /SP|CMM/clients/activedirectory/ dnslocatorqueries/1=disabled|enabled

Información relacionada:

Tabla 23

Expanded Search Mode (Modo de búsqueda ampliada)

(expsearchmode=)

Disabled (Desactivado)

Disabled | Enabled

Para configurar Oracle ILOM para usar opciones de búsqueda adicionales a fin de localizar entradas de usuario de Active Directory, active la propiedad Expanded Search Mode (Modo de búsqueda ampliada).

Cuando se desactiva la propiedad Expanded Search Mode (Modo de búsqueda ampliada), Oracle ILOM utilizará userPrincipleName para buscar entradas de usuario. En este caso, userPrincipleName deberá tener un sufijo de nombre de dominio completo (FQDN).

Sintaxis de la CLI para modo de búsqueda ampliada:

set /SP|CMM/clients/activedirectory/ expsearchmode=disabled|enabled

Strict Credential Error Mode (Modo de error de credenciales estricto)

(strictcredentialerrormode=)

Disabled (Desactivado)

Disabled | Enabled

Si se activa la propiedad Strict Credential Error Mode (Modo de error de credenciales estricto) y se informan errores de credenciales de usuario en cualquier servidor, Oracle ILOM generará errores para esas credenciales de usuario.

Si se desactiva la propiedad Strict Credential Error Mode (Modo de error de credenciales estricto), Oracle ILOM presentará las credenciales de usuario a otros servidores de Active Directory para la autenticación (configurados como servidores alternativos o detectados por las consultas del localizador de DNS).

Sintaxis de la CLI para configuración del modo de certificado estricto:

set /SP|CMM/clients/activedirectory/ strictcredentialerrormode=disabled|enabled

Información relacionada:

Tabla 19

Log Detail (Detalle de log)

(logdetail=)

None (Ninguno)

None | High | Medium | Low |Trace

Para especificar la cantidad de información de diagnóstico detallada en el registro de Oracle ILOM para los eventos de Active Directory, establezca la propiedad Log Detail en uno de los valores de propiedad aceptados.

Sintaxis de la CLI para configuración del detalle de log:

Save (Guardar)

Interfaz web. Para aplicar los cambios realizados en las propiedades dentro de la página Active Directory Settings (Configuración de Active Directory), debe hacer clic en Save (Guardar).

Tabla 19 Carga o eliminación de un archivo de certificado de Active Directory

Destino configurable de la interfaz de usuario:

CLI: /SP|CMM/clients/activedirectory/cert
Web: ILOM Administration (Administración de ILOM) > User Management (Gestión de usuarios) > Active Directory > Certificate Information (Información de certificado)
Rol de usuario: (u) User Management (requerido para todas las modificaciones de propiedades)

Propiedad

Valor por defecto

Descripción

Certificate File Status (Estado de archivo de certificado)

(certstatus=)

Read-Only (Sólo lectura)

Certificate Present |Certificate Not Present

La propiedad Certificate File Status indica si se cargó un certificado de Active Directory en Oracle ILOM.

Precaución - El archivo de certificado de Active Directory se debe cargar en Oracle ILOM antes de activar la propiedad Strict Certificate Mode.

Sintaxis de la CLI para mostrar certificado:

show /SP|CMM/clients/activedirectory/cert

Método de transferencia de archivos

Browser (Explorador) (interfaz web únicamente)

Browser|TFTP|FTP|SCP|Paste

Para obtener una descripción detallada de cada método de transferencia de archivos, consulte Tabla 14.

Load Certificate (Cargar Certificado)

(load_uri=)

Interfaz web: haga clic en el botón Load Certificate (Cargar certificado) para cargar el archivo de certificado de Active Directory definido en la propiedad File Transfer Method (Método de transferencia de archivos).

Sintaxis de la CLI para cargar certificado:

load_uri=file_transfer_method://host_address/file_path/filename

Remove Certificate (Eliminar certificado)

(clear_action=true)

Interfaz web. Haga clic en el botón Remove Certificate (Eliminar certificado) para eliminar el archivo de certificado de Active Directory almacenado actualmente en Oracle ILOM. Cuando se le solicite, escriba y (Sí) para suprimirlo o n (No) para cancelar la operación.

Sintaxis de la CLI para eliminar certificado:

set /SP|CMM/clients/activedirectory/cert clear_action=true

O bien:

reset /SP|CMM/clients/activedirectory/cert

Cuando se le solicite confirmación, escriba y para suprimirlo n para cancelar la acción.

Tabla 20 Configuración opcional de grupos de Active Directory

Destino configurable de la interfaz de usuario: CLI: `/SP\|CMM/clients/activedirectory` Web: ILOM Administration (Administración de ILOM) > User Management (Gestión de usuarios) > Active Directory > (Name) Groups [(Nombre) Grupos] Rol de usuario: (`u`) User Management (requerido para todas las modificaciones de propiedades) Requisito previo: antes de configurar los grupos de Activity Directory en Oracle ILOM, estos grupos deben estar presentes en el servidor de Active Directory y en los miembros asignados.
Propiedad	Descripción
Admin Groups (Grupos de administradores) (`/admingroups/1\|2\|3\|4\|5`)	De manera opcional, un administrador del sistema puede configurar las propiedades de Admin Group (Grupo de administradores) en lugar de las propiedades de Role (Rol) en Oracle ILOM para permitir la autorización de usuarios. Oracle ILOM admite la configuración de hasta cinco grupos de administradores. Cuando se activan las propiedades de Admin Group (Grupo de administradores) en Oracle ILOM, se comprueba la pertenencia de un usuario a cualquiera de los grupos coincidentes definidos en la tabla de administradores. Si existe una coincidencia, se otorga al usuario acceso de nivel de administrador. Nota: Oracle ILOM concede al miembro de un grupo uno o más niveles de autorización en función de los grupos coincidentes (de operadores, de administradores o personalizados) detectados en la tabla de cada grupo configurado. Utilice los siguientes valores posibles para completar las propiedades de configuración para cada grupo de administradores de Active Directory en Oracle ILOM: Formato de DN: CN=admingroup,OU=groups,DC=domain,DC=company,DC=com Formato de dominio NT: domain\admingroup Formato de dominio completo: DC=domain,DC=company,DC=com\admingroup Formato de nombre simple: admingroup (Hasta 128 caracteres) Sintaxis de la CLI para configuración de grupos de administradores: `set /SP\|CMM/clients/activedirectory/admingroups/n name=string` Ejemplo de sintaxis: `set /SP/clients/activedirectory/admingroups/1/ name=CN=spSuperAdmin,OU=Groups,DC=sales,DC=oracle,DC=com` `Set 'name' to 'CN=spSuperAdmin,OU=Groups,DC=sales,DC=oracle, DC=com'`
Operator Groups (Grupos de operadores) (`/operatorgroups/1\|2\|3\|4\|5`)	De manera opcional, un administrador del sistema puede configurar las propiedades de Operator Group (Grupo de operadores) en lugar de las propiedades de Role (Rol) en Oracle ILOM para permitir la autorización de usuarios. Oracle ILOM admite la configuración de hasta cinco grupos de operadores. Cuando se activan las propiedades de Operator Group (Grupo de operadores) en Oracle ILOM, se comprueba la pertenencia de un usuario a cualquiera de los grupos coincidentes definidos en la tabla de operadores. Si existe una coincidencia, se otorga al usuario acceso de nivel de operador. Nota: Oracle ILOM concede al miembro de un grupo uno o más niveles de autorización en función de los grupos coincidentes (de operadores, de administradores o personalizados) detectados en la tabla de cada grupo configurado. Utilice los siguientes valores posibles para completar las propiedades de configuración para cada grupo de operadores en Oracle ILOM: Formato de DN: CN=operatorgroup,OU=groups,DC=domain,DC=company,DC=com Formato de dominio NT: domain\operatorgroup Formato de dominio completo: DC=domain,DC=company,DC=com\operatorgroup Formato de nombre simple: operatorgroup (Hasta 128 caracteres) Sintaxis de la CLI para configuración de grupos de operadores: `set /SP\|CMM/clients/activedirectory/operatorgroups/n name=string` Ejemplo de sintaxis: `set /SP/clients/activedirectory/operatorgroups/1 name=CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC=com` `Set 'name' to 'CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC= com''`
Host Groups (Grupos de hosts)	Las propiedades de Host Groups de Active Directory son específicas para sistemas de servidores SPARC de varios dominios de Oracle. Para sistemas de servidores SP de varios dominios, Oracle ILOM permite que los administradores del sistema configuren hasta 10 grupos de hosts para la autenticación de usuarios de Active Directory. Sintaxis de la CLI para configuración de grupos de hosts: `set /SP/clients/activedirectory/hostgroups/n/ name=string hosts=string roles=string` Donde: name= es una propiedad de lectura y escritura que representa el nombre del grupo de Active Directory para el grupo de hosts especificado. hosts= es una propiedad de lectura y escritura que enumera PDomain para el cual este grupo de hosts asigna roles. roles= es una propiedad de lectura y escritura que especifica los niveles de privilegios específicos de un dominio para el grupo de hosts. Esta propiedad admite cualquiera de las combinaciones de ID de roles de hosts individuales de a, c y r (por ejemplo, acr), donde a= admin, c= consola y r= restablecimiento. Para obtener más detalles sobre la configuración de propiedades de Host Group para sistemas de SP de servidor de varios dominios, consulte la guía de administración disponible para el servidor Oracle.
Custom Groups (Grupos personalizados) (`/customgroups/1\|2\|3\|4\|5`)	De manera opcional, un administrador del sistema puede configurar hasta cinco propiedades de Custom Group (Grupo personalizado) en Oracle ILOM para permitir la autorización de usuarios. Oracle ILOM utiliza las propiedades de Custom Group (Grupo personalizado) para determinar los roles de usuario adecuados que se asignarán al autenticar usuarios que son miembros de un grupo personalizado.. Al activar el uso de grupos personalizados en Oracle ILOM, se debe configurar tanto la propiedad Roles como la propiedad Custom Groups (Grupos personalizados). Para obtener más información sobre las propiedades de configuración de los roles, consulte la propiedad Roles en Tabla 18. Nota: Oracle ILOM concede al miembro de un grupo uno o más niveles de autorización en función de los grupos coincidentes (de operadores, de administradores o personalizados) detectados en la tabla de cada grupo configurado. Utilice los valores posibles siguientes para completar las propiedades de configuración para cada grupo personalizado en Oracle ILOM: Rol de usuario: `administrator` \|`operator`\|`advanced` (a\|u\|c\|r\|o\|s) Formato de DN: CN=customgroup,OU=groups,DC=domain,DC=company,DC=com Formato de dominio NT: domain\customgroup Formato de dominio completo: DC=domain,DC=company,DC=com\customgroup Formato de nombre simple: customgroup (Hasta 128 caracteres) Sintaxis de la CLI para configuración de grupos personalizados: `set /SP\|CMM/clients/activedirectory/customgroups/n name=string roles=administrator\|operator\|a\|u\|c\|r\|o\|s` Ejemplo de sintaxis: `set /SP/clients/activedirectory/customgroups/1 name=CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC=com roles=au` Set 'name' to 'CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC=com'' roles' to 'au' Información relacionada: Assignable Oracle ILOM User Roles
Save (Guardar)	Interfaz web: para aplicar los cambios realizados en las propiedades de los cuadros de diálogo Admin (Administrador), Operator (Operador) o Custom Group (Grupo personalizado), debe hacer clic en Save (Guardar).

Tabla 21 Configuración de dominios de usuario de Active Directory

Destino configurable de la interfaz de usuario: CLI: `/SP\|CMM/clients/activedirectory/userdomains/n` Web: ILOM Administration (Administración de ILOM) > User Management (Gestión de usuarios) > Active Directory > User Domains (Dominios de usuario) Rol de usuario: User Management (`u`) (requerido para todas las modificaciones de propiedades) Requisito previo: antes de configurar los dominios de usuario de Activity Directory en Oracle ILOM, estos dominios deben estar presentes en el servidor de Active Directory y en los miembros asignados.
Propiedad	Descripción
User Domains (Dominios de usuario) (`1`\|`2`\|`3`\|`4`\|`5`)	De manera opcional, un administrador del sistema puede configurar hasta cinco dominios de usuario. Cuando se definen uno o varios dominios de usuario, Oracle ILOM utiliza estas propiedades en orden consecutivo hasta que puede autenticar el usuario de Active Directory. Utilice los siguientes valores posibles para completar las propiedades de configuración para cada dominio de usuario en Oracle ILOM: Formato de UPN: <USERNAME>@domain.company.com Formato de DN: CN=<USERNAME>,CN=Users,DC=domain,DC=company,DC=com Notas - Puede utilizar <USERNAME> como valor literal. Cuando se utiliza <USERNAME> como valor literal, Oracle ILOM reemplaza <USERNAME> por el nombre de inicio de sesión actual durante la autenticación de usuarios. Sintaxis de la CLI para dominios de usuario: `set /SP\|CMM/clients/activedirectory/userdomains/n name=string` Ejemplo 1: `name=CN=<USERNAME>` `set /SP/clients/activedirectory/userdomains/1/name=CN<USERNAME>, OU=Groups, DC=sales, DC-Oracle, DC=com` Set 'name' to 'CN=<USERNAME>,OU=Groups,DC=sales,DC=oracle,DC=com' Ejemplo 2: name=CN=spSuperAdmin `set /SP/clients/activedirectory/userdomains/1/ name=CN=spSuperAdmin,OU=Groups,DC=sales,DC=oracle,DC=com` `Set 'name' to 'CN=spSuperAdmin,OU=Groups,DC=sales,DC=oracle, DC=com'`
Save (Guardar)	Interfaz web. Para aplicar los cambios realizados en las propiedades del cuadro de diálogo Active Directory User Domains (Dominios de usuario de Active Directory), debe hacer clic en Save (Guardar).

Tabla 22 Configuración opcional de servidores alternativos de Active Directory

Destino configurable de la interfaz de usuario: CLI: `/SP\|CMM/clients/activedirectory/alternateservers/n` Web: ILOM Administration (Administración de ILOM) > User Management (Gestión de usuarios) > Active Directory > Alternate Servers (Servidores alternativos) Rol de usuario:User Management (`u`) (requerido para todas las modificaciones de propiedades)
Propiedad	Descripción
Alternate Servers (Servidores alternativos) (`/1\|2\|3\|4\|5`)	Oracle ILOM permite que un administrador del sistema configure hasta cinco servidores alternativos de Active Directory. Los servidores alternativos ofrecen redundancia de autenticación, además de una selección de diferentes servidores Active Directory para utilizar cuando sea necesario aislar dominios. Cada servidor alternativo de Active Directory utiliza los mismos requisitos y reglas de autorización de usuarios que el servidor de Active Directory principal. Por ejemplo, Oracle ILOM utilizará los roles de usuario configurados en la propiedad Roles para autenticar usuarios. Sin embargo, si no se configura la propiedad Roles, Oracle ILOM consultará el servidor de autenticación para comprobar los roles de autorización adecuados. Cada servidor alternativo de Active Directory tiene sus propias propiedades para dirección de red, puerto, estado de certificado y comandos para cargar y eliminar certificados. Si no se proporciona ningún certificado de Active Directory, pero se necesita uno, Oracle ILOM utilizará el certificado de nivel superior del servidor de Active Directory principal. Notas - Si los servidores alternativos se utilizan para proporcionar redundancia de autenticación, se puede activar la propiedad para Strict Credential Error Mode (Modo de error de credenciales estricto). No obstante, si los servidores alternativos abarcan dominios no contiguos, se deberá desactivar la propiedad para Strict Credential Error Mode (Modo de error de credenciales estricto). Para conocer las propiedades de configuración de Strict Credential Error Mode (Modo de error de credenciales estricto), consulte Tabla 18. Sintaxis de la CLI para dirección y puerto de servidores alternativos: `set /SP\|CMM/clients/activedirectory/alternateservers/n address=string port=string` Sintaxis de la CLI para certificado de servidores alternativos: `show /SP\|CMM/clients/activedirectory/alternateservers/n/cert` `load_uri=file_transfer_method://host_address/file_path/filename` `set /SP\|CMM/clients/activedirectory/alternateservers/n/cert clear_action=true`
Save (Guardar)	Interfaz web. Para aplicar los cambios realizados en las propiedades del cuadro de diálogo Active Directory Alternate Servers (Servidores alternativos Active Directory), debe hacer clic en Save (Guardar).

Tabla 23 Edición opcional de consultas del localizador de DNS

Destino configurable de la interfaz de usuario: CLI: `/SP\|CMM/clients/activedirectory/dnslocatorqueries` Web: ILOM Administration (Administración de ILOM) > User Management (Gestión de usuarios) > Active Directory > DNS Locator Queries (Consultas del localizador de DNS) Rol de usuario: User Management (`u`) (requerido para todas las modificaciones de propiedades)
Propiedad	Valor por defecto	Descripción
DNS Locator Queries (Consultas del localizador de DNS) (/1)	_ldap._tcp.gc._msdcs.`<DOMAIN>.<PORT:3269>`	Oracle ILOM permite configurar hasta cinco consultas del localizador de DNS. Una consulta del localizador de DNS identifica el servicio DNS con nombre y el ID de puerto. El ID de puerto suele formar parte del registro, pero se puede anular con el formato <PORT:636>. Además, puede anular el servicio DNS con nombre de un dominio específico con el marcador de sustitución <DOMAIN>. Sintaxis de la CLI para mostrar y editar consultas del localizador de DNS: `show /SP\|CMM/clients/activedirectory/dnslocatorqueries/1` `set` /`SP\|CMM/clients/activedirectory/dnslocatorqueries/1 service =` `string` Ejemplo de sintaxis de consultas del localizador de DNS para `service= string`: service =_ldap._tcp.gc._msdcs.<DOMAIN>.<PORT:`nnnn`>
DNS Locator Queries (Consultas del localizador de DNS) (/2)	_ldap._tcp.dc._msdcs`.<DOMAIN>.<PORT:636>`
Save (Guardar)		Interfaz web. Para aplicar los cambios realizados en las propiedades del cuadro de diálogo Active Directory DNS Locator Queries (Consultas del localizador de DNS de Active Directory), debe hacer clic en Save (Guardar).

Tabla 24 Directrices para resolver problemas con la autenticación de Active Directory

Consulte las siguientes directrices al resolver problemas relacionados con los intentos de autenticación y autorización de Active Directory en Oracle ILOM.

Para probar y diagnosticar la autenticación de Active Directory, siga estos pasos:

1. Establezca la propiedad Log Detail (Detalle de registro) de Active Directory en trace.

2. Intente realizar una autenticación en Oracle ILOM para generar eventos.

3. Consulte el archivo de registro de eventos de Oracle ILOM.
Asegúrese de que los grupos de usuarios y dominios de usuario configurados en el servidor de Active Directory coincidan con los grupos de usuarios y dominios de usuario configurados en Oracle ILOM.
El cliente de Active Directory de Oracle ILOM no gestiona la configuración del reloj. La configuración del reloj en Oracle ILOM se define manualmente o a través de un servidor NTP.

Nota: Cuando la configuración del reloj en Oracle ILOM se define con un servidor NTP, Oracle ILOM realiza una operación ntpdate con los servidores NTP antes de iniciar el daemon NTP.

Información relacionada: