Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 for Dell PowerEdge VRTX

151

152

153

154

155

156

157

158

159

160

Conguration de la connexion directe ou par carte à

puce CMC pour les utilisateurs Active Directory

Vous pouvez utiliser l'interface Web CMC ou RACADM pour congurer la connexion directe (SSO) CMC ou par carte à puce.

Conguration de la connexion directe ou par carte à puce CMC

pour les utilisateurs Active Directory dans l'interface Web

Pour congurer la connexion directe (SSO) ou par carte à puce Active Directory pour CMC :

REMARQUE : Pour plus d'informations sur les options, voir l'

Aide en ligne

1 Au cours de la conguration d'Active Directory pour dénir un compte d'utilisateur, réalisez les étapes supplémentaires :

• Pour téléverser le chier keytab :

• Pour activer la connexion directe (SSO), sélectionnez l'option Activer SSO.

• Pour activer la connexion par carte à puce, sélectionnez l'option Activer la connexion par carte à puce.

REMARQUE : Si ces deux options sont sélectionnées, toutes les informations hors bande de ligne de commande,

y compris SSH (Secure Shell), Telnet, Série et RACADM distant, ne changent pas.

2 Cliquez sur Appliquer.

Les paramètres sont enregistrés.

Vous pouvez tester Active Directory avec l'authentication Kerberos à l'aide de la commande RACADM suivante :

testfeature -f adkrb -u <user>@<domain>

où <user> correspond à un compte utilisateur Active Directory valide.

L'aboutissement d'une commande indique que le contrôleur CMC parvient à acquérir les références Kerberos et à accéder au compte

Active Directory de l'utilisateur. Si la commande échoue, corrigez l'erreur et exécutez-la à nouveau. Pour plus d'informations, reportez-

vous au document Chassis Management Controller for PowerEdge VRTX RACADM Command Line Reference Guide (Guide de

référence de la ligne de commande RACADM de Chassis Management Controller pour PowerEdge VRTX) sur le site dell.com/

support/manuals.

Téléversement du chier keytab

Le chier keytab Kerberos fournit les références de nom d'utilisateur et de mot de passe CMC à Kerberos Data Center (KDC), qui à son

tour autorise l'accès à l'annuaire Active Directory. Chaque CMC du royaume Kerberos doit être enregistré auprès de l'annuaire Active

Directory et disposer d'un chier keytab unique.

Vous pouvez téléverser un chier keytab Kerberos généré sur le serveur Active Directory associé. Pour générer le chier keytab Kerberos à

partir du serveur Active Directory, exécutez l'utilitaire ktpass.exe. Ce chier keytab établit une relation de conance entre le serveur Active

Directory et CMC.

Pour téléverser le chier keytab :

1 Dans le volet de gauche, cliquez sur Présentation du châssis > Authentication utilisateur > Services d'annuaire.

2 Sélectionnez Microsoft Active Directory (Schéma standard).

3 Dans la section Kerberos Keytab, cliquez sur Parcourir, sélectionnez un chier keytab et cliquez sur Téléverser.

Une fois le téléversement terminé, un message s'ache pour indiquer si le chier keytab a été téléversé.

154

Conguration de CMC pour la connexion directe (SSO) ou la connexion par carte à puce