Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.0 for Dell PowerEdge FX2
101102103104105106107108109110
REMARQUE : Les valeurs Masque binaire sont utilisées uniquement lors de la nition du schéma standard avec le
RACADM.
REMARQUE : Pour plus d'informations sur les privilèges utilisateur, voir « Types d'utilisateur ».
Conguration d'Active Directory de schéma standard
Pour congurer le contrôleur CMC pour la connexion Active Directory :
1. Sur un serveur Active Directory (contrôleur de domaine), ouvrez le snap-in Utilisateurs et ordinateurs Active Directory.
2. À l’aide de l’interface Web CMC ou de RACADM :
a. Créez un groupe ou sélectionnez un groupe existant.
b. Congurez les privilèges du rôle.
3. Ajoutez l'utilisateur Active Directory comme membre du groupe Active Directory pour qu'il puisse accéder à iDRAC6.
Présentation d'Active Directory avec schéma étendu
Pour utiliser la solution de schéma étendu, vous devez disposer de l'extension de schéma Active Directory.
Conguration du schéma étendu Active Directory
Pour congurer Active Directory an qu'il accède à CMC :
1. Développez le schéma d'Active Directory.
2. Développez le snap-in Utilisateurs et ordinateurs Active Directory.
3. Ajoutez des utilisateurs CMC et leurs privilèges à Active Directory.
4. Activez SSL sur chaque contrôleur de domaine.
5. Dénissez les propriétés Active Directory du contrôleur CMC en utilisant l'interface Web ou RACADM.
Conguration d'utilisateurs LDAP générique
CMC fournit une solution générique permettant de prendre en charge l'authentication LDAP (Lightweight Directory Access
Protocol - Protocole léger d'accès aux annuaires). Cette fonction ne requiert aucune extension de schéma dans les services
d'annuaire.
L'administrateur CMC peut désormais intégrer les connexions aux serveurs LDAP dans CMC. Cette intégration nécessite des
opérations de conguration à la fois sur le serveur LDAP et sur le CMC. Sur le serveur LDAP, vous utilisez un objet de groupe
standard comme groupe de rôles. Tout utilisateur possédant un accès à CMC devient membre du groupe de rôles. Les privilèges sont
toujours stockés dans CMC pour l'autorisation, comme avec la conguration de schéma standard Active Directory prise en charge.
Pour autoriser l'utilisateur LDAP à accéder à une carte CMC spécique, vous devez congurer le nom du groupe de rôles et son nom
de domaine sur la carte CMC concernée. Vous pouvez congurer un maximum de cinq groupes de rôles pour chaque CMC. Il est
possible d'ajouter un utilisateur à plusieurs groupes dans le service d'annuaire. Si un utilisateur est membre de plusieurs groupes, il
obtient les privilèges de tous les groupes concernés.
Conguration de l'annuaire LDAP générique pour accéder au CMC
L'implémentation LDAP générique du contrôleur CMC utilise deux phases pour autoriser l'accès d'un utilisateur : authentication et
autorisation.
Conguration du service d'annuaire LDAP générique à l'aide de l'interface Web CMC
Pour congurer le service d'annuaire LDAP générique :
110