Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 1.10 for Dell PowerEdge FX2
111112113114115116117118119120
REMARQUE : Pour plus d'informations sur les privilèges utilisateur, voir « Types d'utilisateur ».
Configuration d'Active Directory avec le schéma standard
Pour configurer le contrôleur CMC pour la connexion Active Directory :
1. Sur un serveur Active Directory (contrôleur de domaine), ouvrez le snap-in Utilisateurs et
ordinateurs Active Directory.
2. À l’aide de l’interface Web CMC ou de RACADM :
a. Créez un groupe ou sélectionnez un groupe existant.
b. Configurez les privilèges du rôle.
3. Ajoutez l'utilisateur Active Directory comme membre du groupe Active Directory pour qu'il puisse
accéder à iDRAC6.
Présentation d'Active Directory avec schéma étendu
Pour utiliser la solution de schéma étendu, vous devez disposer de l'extension de schéma Active
Directory.
Configuration du schéma étendu Active Directory
Pour configurer Active Directory afin qu'il accède à CMC :
1. Développez le schéma d'Active Directory.
2. Développez le snap-in Utilisateurs et ordinateurs Active Directory.
3. Ajoutez des utilisateurs CMC et leurs privilèges à Active Directory.
4. Activez SSL sur chaque contrôleur de domaine.
5. Définissez les propriétés Active Directory du contrôleur CMC en utilisant l'interface Web ou RACADM.
Configuration d'utilisateurs LDAP générique
CMC fournit une solution générique permettant de prendre en charge l'authentification LDAP
(Lightweight Directory Access Protocol - Protocole léger d'accès aux annuaires). Cette fonction ne
requiert aucune extension de schéma dans les services d'annuaire.
L'administrateur CMC peut désormais intégrer les connexions aux serveurs LDAP dans CMC. Cette
intégration nécessite des opérations de configuration à la fois sur le serveur LDAP et sur le CMC. Sur le
serveur LDAP, vous utilisez un objet de groupe standard comme groupe de rôles. Tout utilisateur
possédant un accès à CMC devient membre du groupe de rôles. Les privilèges sont toujours stockés
dans CMC pour l'autorisation, comme avec la configuration de schéma standard Active Directory prise en
charge.
Pour autoriser l'utilisateur LDAP à accéder à une carte CMC spécifique, vous devez configurer le nom du
groupe de rôles et son nom de domaine sur la carte CMC concernée. Vous pouvez configurer un
maximum de cinq groupes de rôles pour chaque CMC. Il est possible d'ajouter un utilisateur à plusieurs
groupes dans le service d'annuaire. Si un utilisateur est membre de plusieurs groupes, il obtient les
privilèges de tous les groupes concernés.
114