Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 For Dell PowerEdge FX2
131132133134135136137138139140
Pour générer un chier keytab à l'aide de l'outil ktpass :
1 Exécutez l'utilitaire ktpass sur le contrôleur de domaine (serveur Active Directory) où vous souhaitez associer le contrôleur CMC à un
compte utilisateur dans Active Directory.
2 Utilisez la commande ktpass suivante pour créer le chier keytab Kerberos :
C:\>ktpass -princ HTTP/cmcname.domain_name.com@REALM_NAME.COM - mapuser dracname -mapOp set -
crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab
REMARQUE : La valeur cmcname.domainname.com doit être en minuscules pour respecter la norme RFC et la valeur
@REALM_NAME doit être en majuscules. Le contrôleur CMC prend également en charge les types de cryptage DES-CBC-
MD5 et AES256-SHA1 pour l'authentication Kerberos.
Le chier keytab est généré et vous devez le téléverser dans CMC.
REMARQUE : Le chier keytab contient une clé de cryptage et doit être conservé en lieu sûr. Pour plus d'informations sur
l'utilitaire
ktpass
, voir le site Web Microsoft.
Conguration du contrôleur CMC pour le schéma
Active Directory
Pour plus d'informations sur la conguration du contrôleur CMC pour le schéma standard Active Directory, voir Conguration d'Active
Directory pour les schéma étendu.
Pour plus d'informations sur la conguration du contrôleur CMC pour le schéma étendu Active Directory, voir Présentation du schéma
étendu Active Directory.
Conguration du navigateur pour la connexion directe
(SSO)
La connexion directe est prise en charge dans Internet Explorer versions 6.0 et ultérieures, et dans Firefox versions 3.0 et ultérieures.
REMARQUE
: Les instructions suivantes s'appliquent uniquement si CMC utilise la connexion directe avec l'authentication
Kerberos.
Internet Explorer
Pour modier la liste des exceptions dans Internet Explorer :
1 Démarrez Internet Explorer.
2 Cliquez sur Outils > Options Internet > Connexions.
3 Dans la section Paramètres de réseau local, cliquez sur Paramètres réseau.
4 Dans la section Serveur proxy, sélectionnez l'option Utiliser un serveur proxy pour le LAN (Ces paramètres ne s'appliquent pas aux
connexions d'accès à distance et VPN) et cliquez sur Avancé.
5 Dans la section Exceptions, ajoutez les adresses des CMC et des iDRAC du réseau de gestion, sous forme de liste séparée par le
caractère point-virgule. Vous pouvez utiliser des noms DNS et des caractères génériques.
Conguration
de CMC pour la connexion directe (SSO) ou la connexion par carte à puce 131