Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.1



Configuration de la connexion directe



Microsoft

Windows

2000, Windows XP, Windows Server

2003,WindowsVista

et Windows Server 2008 peuvent utiliser Kerberos, un protocole

d'authentificationréseau,commeméthoded'authentificationpermettantauxutilisateursquisesontconnectésaudomainedeseconnecterautomatiquement

oudirectementàdesapplicationsultérieurestellesqu'Exchange.



Dèslaversion2.10,CMCpeututiliserKerberospourprendreenchargedeuxtypessupplémentairesdemécanismesd'ouverturedesession: la connexion

directeetl'ouverturedesessionparcarteàpuce.Pourl'ouverturedesessionparconnexiondirecte,CMCutiliselesinformationsd'identificationdusystème

client,quisontmisesenmémoirecacheparlesystèmed'exploitationlorsquevousouvrezunesessionavecuncompteActiveDirectory

valide.



Configurationsystèmerequise



Pourutiliserl'authentificationKerberos,votreréseaudoitinclurelesélémentssuivants:

l Serveur DNS

l Serveur Microsoft Active Directory



l CentrededistributiondeclésKerberos(fourniaveclelogicielduserveurActiveDirectoryServer)

l ServeurDHCP(recommandé)

l LazoneinverseduserveurDNSdoitcomporteruneentréepourleserveurActiveDirectoryetCMC



Systèmesclients

l Pourl'ouverturedesessionparcarteàpuceuniquement,MicrosoftVisualC++2005redistribuabledoitêtreinstallésurlesystèmeclient.Pourplus

d'informations, voir www.microsoft.com/downloads/details.aspx?FamilyID=32BC1BEEA3F9-4C13-9C99-220B62A191EE&displaylang=en

l Pourlaconnexiondirecteetl'ouverturedesessionparcarteàpuce,lesystèmeclientdoitfairepartiedudomaineActiveDirectoryetduroyaume

Kerberos.



CMC

l CMCdoitcomporterlaversion2.10dumicrologicielouuneversionultérieure

l ChaqueCMCdoitposséderuncompteActiveDirectory

l CMCdoitfairepartiedudomaineActiveDirectoryetduroyaumeKerberos



Configurationdesparamètres

c. VérifiezquevousaveztéléversélecertificatActiveDirectorysur

CMCàpartirducertificatsignéparl'autoritédecertificationracine

d'Active Directory.

d. VérifiezlescertificatsSSLdescontrôleursdedomainepourvous

assurerqu'ilsn'ontpasexpiré.

e. Vérifiezquelenom CMC, le nomdedomaineracine et le nom de

domaine CMCcorrespondentàlaconfigurationdevotre

environnement Active Directory.

f. Assurez-vousquelemotdepasseCMCcontient127caractèresau

maximum. Tandis que CMC peut prendre en charge des mots de

passeallantjusqu'à256caractères,ActiveDirectoryprend

uniquement en charge les mots de passe d'un maximum de 127

caractères.

REMARQUE:Lasélectiond'uneméthoded'ouverturedesessionnedéfinitpaslesattributsderèglesparrapportàd'autresinterfacesd'ouverturede

session,parexempleSSH.Vousdevezégalementdéfinird'autresattributsderèglespourlesautresinterfacesd'ouverturedesession.Sivous

souhaitezdésactivertouteslesautresinterfacesd'ouverturedesession,naviguezverslapageServicesetdésactiveztoutes(oucertaines)interfaces

d'ouverture de session.

REMARQUE:REMARQUE:SivousutilisezActiveDirectorysousWindows2003,assurez-vous que les derniers service pack et les derniers

correctifssontbieninstalléssurlesystèmeclient.SivousutilisezActiveDirectorysousWindows2008,vérifiezquevousavezbieninstalléSP1

aveclescorrectifssuivants:

Windows6.0-KB951191-x86.msupourl'utilitaireKTPASS.Sanscecorrectif,l'utilitairegénèredesfichierskeytaberronés.

Windows6.0-KB957072-x86.msu pour utiliser les transactions GSS_API et SSL pendant une liaison LDAP.