Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.1
21222324252627282930
Les «Configurationsystèmerequise»pourlacarteàpucesontlesmêmesquepourlaconnexiondirecte.
Configurationdesparamètres
Les «Configuration requise»pourlacarteàpucesontlesmêmesquepourlaconnexiondirecte.
Configuration d'Active Directory
1. ConfigurezleroyaumeKerberosetlecentrededistributiondeclés(KDC)pourActiveDirectory,s'ilsnesontpasdéjàconfigurés(ksetup).
2. CréezdesutilisateursActiveDirectorypourchaqueCMC,configuréspourutiliserlecryptageDESKerberos,maisnonlapréauthentification.
3. EnregistrezlesutilisateursCMCauprèsducentrededistributiondeclésavecKtpass(cecigénèreégalementuneclépourletéléversementsurCMC).
Configuration du module CMC
ConfigurezCMCpourqu'ilutilisele(s)groupe(s)derôlesavecschémastandardconfiguré(s)dansActiveDirectory.Pourplusd'informations,voir
«Configurationduschémastandardd'ActiveDirectorypouraccéderàvotreCMC».
TéléversementdufichierkeytabKerberos
LefichierkeytabKerberossertd'informationsd'authentificationdenomd'utilisateuretdemotdepasseCMCauprèsducentrededonnéesKerberos(KDC),
quiàsontourautorisel'accèsàActiveDirectory.ChaqueCMCduroyaumeKerberosdoitêtreenregistréauprèsd'ActiveDirectoryetdoitcomporterunfichier
keytab unique.
Pourtéléverserlefichierkeytab:
1. Naviguez vers Accèsdistant onglet Configuration sous-onglet Active Directory.
2. SélectionnezTéléverserlefichierkeytabKerberos, puis cliquez sur Suivant.
3. Sur la page TéléversementdufichierkeytabKerberos,naviguezversledossierdanslequelvousavezenregistrélefichierkeytab,puiscliquezsur
Appliquer
Lorsqueletéléversementestterminé,unezonedemessageapparaît,indiquantlaréussiteoul'échecdutéléversement.
4. Lorsqueletéléversementdufichierkeytabaétécorrectementeffectué,cliquezsurRevenir au menu principal d'Active Directory.
Activationdel'authentificationparcarteàpuce
1. Naviguez vers l'onglet SécuritéréseaudeChassisManagementController sous-onglet Active DirectoryetsélectionnezConfigurer Active
Directory.
2. Sur la page Configuration et gestion d'Active Directory,sélectionnez:
l Carteàpuce:cetteoptionnécessited'insérerunecarteàpucedanslelecteuretdesaisirlecodePIN.
3. DéfilezverslebasdelapageetcliquezsurAppliquer.
VouspouveztesterActiveDirectoryavecl'authentificationKerberosenutilisantlafonctionnalitédetestdescommandesdel'interfacedelignedecommande.
REMARQUE:MettezenplaceuneinfrastructureNTPetDNSrobustepouréviterdesproblèmesrelatifsàladérived'horlogeetàlarecherche
inverse.
REMARQUE:Lesétapesdeconfigurationdécritesdanscettesections'appliquentuniquementàl'accèsWebCMC.
REMARQUE:Touteslesinterfaceshorsbandedelalignedecommande,ycomprisSecureShell(SSH),Telnet,sérieetRACADMdistant,restent
inchangéespourcetteoption