Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.1

181

182

183

184

185

186

187

188

189

190



Tableau5-22répertorielesoptionsdelapageMenuprincipald'ActiveDirectory.



Tableau 5-22.OptionsdelapageMenuprincipald'ActiveDirectory



Configurationd'ActiveDirectory(schémastandardetschémaétendu)



1. Assurez-vousquel'ensembledescertificatsSecureSocketLayer(SSL)desserveursActiveDirectorysontsignésparlamêmeautoritédecertificationet

ontététéléverséssurCMC.

2. Ouvrezunesessionsurl'interfaceWebetnaviguezversleMenuprincipald'ActiveDirectory.

3. SélectionnezConfigurer, puis cliquez sur Suivant. La page Configuration et gestion d'Active Directory s'affiche.

4. Cochez la case Activer Active Directory en dessous de l'en-têteParamètrescommuns.

5. Tapez les informations requises dans les champs restants. Reportez-vousàlaTableau5-23.



Tableau 5-23.Propriétésdesparamètrescommunsd'ActiveDirectory



Champ



Description

Configurer

ConfigureetgèrelesparamètresActiveDirectorysuivantspourCMC:nomCMC,nomdedomaineracine,nomdedomaineCMC,délai

d'attentedel'authentificationd'ActiveDirectory,sélectionduschémad'ActiveDirectory(étenduoustandard)etparamètresde

groupesderôles.

Téléverserle

certificat AD

TéléverseuncertificatsignéparuneautoritédecertificationpourActiveDirectorysurCMC.Cecertificat,quivousestdélivréparActive

Directory,permetd'accéderàCMC.

Téléchargerle

certificat

TéléchargeuncertificatdeserveurCMCsurvotrestationdegestionousurvotreréseaupartagéàl'aidedugestionnairede

téléchargementWindows.LorsquevoussélectionnezcetteoptionetcliquezsurSuivant,laboîtededialogueTéléchargementde

fichierapparaît.Utilisezcetteboîtededialoguepourspécifierl'emplacementréservéaucertificatdeserveursurvotrestationde

gestionouréseaupartagé.

Afficher le

certificat

AffichelecertificatdeserveursignéparuneautoritédecertificationpourActiveDirectoryayantététéléversésurCMC.

REMARQUE:Pardéfaut,CMCnedisposepasd'uncertificatdeserveurdélivréparuneautoritédecertificationpourActiveDirectory.

Vousdeveztéléverseruncertificatdeserveurvalidesignéparuneautoritédecertification.

Téléverserlefichier

keytab Kerberos

TéléverseunfichierkeytabKerberospourDirectorysurleCMC.VouspouvezgénérerlefichierkeytabKerberosdepuisleserveur

ActiveDirectoryenexécutantl'utilitairektpass.exe.CefichierkeytabétablitunevéritablerelationentreleserveurActiveDirectory

Server et CMC.

REMARQUE:CMCnedisposepasd'unfichierkeytabKerberospourActiveDirectory.VousdeveztéléverserunfichierkeytabKerberos

généré.Voir«Configuration de la connexion directe»pourobtenirdesinformationsdétaillées.

REMARQUE:VousdevezdisposerduprivilègeAdministrateurdeconfigurationduchâssispourconfigurerlesparamètresActiveDirectorypourCMC.

REMARQUE:Avantdeconfigureroud'utiliserlafonctionnalitéActiveDirectory,vousdevezvousassurerqueleserveurActiveDirectoryestconfiguré

pour communiquer avec CMC.



Paramètre



Description

Nom de domaine racine

SpécifielenomdedomaineutiliséparActiveDirectory.Lenomdedomaineracineestlenomdedomaineracineentièrement

qualifiépourlaforêt.

REMARQUE:Lenomdedomaineracinedoitêtreunnomdedomainevalidequirespectelaconventiond'attributiondesnoms

x.y,oùxestunechaînede1à256caractèresASCIInonséparéspardesespaces,etoùy est un type de domaine valide tel

que com, edu, gov, int, mil, net ou org.

Pardéfaut:nul(vide)

Délaid'attenteAD

Durée,ensecondes,accordéeauxrequêtesActiveDirectorypourqu'ellesseterminent.Lavaleurminimaleestsupérieureou

égaleà15secondes.

Pardéfaut:120secondes

SpécifierleserveurADà

rechercher (facultatif)

Active(sicoché)l'appeldirigéverslecontrôleurdedomaineetlecatalogueglobal.Sivousactivezcetteoption,vousdevez

égalementspécifierlesemplacementsducontrôleurdedomaineetducatalogueglobaldanslesparamètressuivants.

REMARQUE:Lenomapparaissantsurlecertificatd'autoritédecertificationd'ActiveDirectoryn'estpascomparéauserveur

ActiveDirectoryouauserveurducatalogueglobalspécifié.

Contrôleurdedomaine

SpécifieleserveursurlequelestinstallévotreserviceActiveDirectory.

Cette option n'est valide que si SpécifierleserveurADàrechercher(facultatif)estactivé.