Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.1



Configuration requise

l LeroyaumeKerberosetlecentrededistributiondeclés(KDC)pourActiveDirectory(AD)ontétéconfigurés(ksetup).

l UneinfrastructureNTPetDNSrobustepouréviterdesproblèmesrelatifsàladérived'horlogeetàlarechercheinverse

l LegroupederôlesCMCavecschémastandardavecmembresautorisés



Configuration d'Active Directory



DanslaboîtededialoguePropriétésCMC sous la section des options Comptes,configurezlesparamètressuivants:

l Lecompteestfiablepourladélégation:actuellement,CMCn'utilisepaslesinformationsd'identificationtransféréesquisontcrééeslorsquecette

optionestsélectionnée.Vouspouvezounonsélectionnercetteoptionselonlesbesoinsdesautresservices.

l Lecompteestsensibleetnepeutpasêtredélégué:vouspouvezounonsélectionnercetteoptionselonlesbesoinsdesautresservices.

l TypesdecryptageDESdel'utilisateurKerberospourlecompte:sélectionnezcetteoption.

l Nepasdemanderlapré-authentification Kerberos:nesélectionnezpascetteoption.



Exécuterl'utilitairektpass(partiedeMicrosoftWindows)surlecontrôleurdedomaine(serveurActiveDirectory)surlequelvoussouhaitezmapperCMCàun

compte utilisateur dans Active Directory. Par exemple,



C:\>ktpass -princ HTTP/cmcname.domain_name.com@REALM_NAME.COM -mapuser dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out

c:\krbkeytab



CetteprocéduregénèreunfichierkeytabquevousdeveztéléversersurCMC.



Configuration du module CMC



ConfigurezCMCpourqu'ilutilisele(s)groupe(s)derôlesavecschémastandardconfiguré(s)dansActiveDirectory.Pourplusd'informations,voir

«Configurationduschémastandardd'ActiveDirectorypouraccéderàvotreCMC».



TéléversementdufichierkeytabKerberos



LefichierkeytabKerberossertd'informationsd'authentificationdenomd'utilisateuretdemotdepasseCMCauprèsducentrededonnéesKerberos(KDC),

quiàsontourautorisel'accèsàActiveDirectory.ChaqueCMCduroyaumeKerberosdoitêtreenregistréauprèsd'ActiveDirectoryetdoitcomporterunfichier

keytab unique.



Pourtéléverserlefichierkeytab:

1. Naviguez vers Accèsdistant→ onglet Configuration→ sous-onglet Active Directory.

2. SélectionnezTéléverserlefichierkeytabKerberos, puis cliquez sur Suivant.

3. Sur la page TéléversementdufichierkeytabKerberos,naviguezversledossierdanslequelvousavezenregistrélefichierkeytab,puiscliquezsur

Appliquer



Lorsqueletéléversementestterminé,unezonedemessageapparaît,indiquantlaréussiteoul'échecdutéléversement.

4. Lorsqueletéléversementdufichierkeytabaétécorrectementeffectué,cliquezsurRevenir au menu principal d'Active Directory.

REMARQUE:cmcname.domainname.comdoitêtreenminusculescommerequisparRFCetlenomduROYAUME(@REALM_NAME)doitêtreenmajuscules.

CMC prend en outre en charge le type de cryptographie DES-CBC-MD5 pour l'authentification Kerberos.

REMARQUE:Lefichierkeytabcontientuneclédecryptageetdoitêtreconservéenlieusûr.Pourplusd'informationssurl'utilitairektpass, consultez le

siteWebdeMicrosoftàl'adresse:technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9- d576a8db0d051033.mspx?mfr=true.

REMARQUE:Lesétapesdeconfigurationdécritesdanscettesections'appliquentuniquementàl'accèsWebCMC.