Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

Configuration de la connexion directe

MicrosoftWindows2000,WindowsXP,WindowsServer2003,WindowsVistaetWindowsServer2008peuventutiliserKerberos,unprotocole

d'authentificationréseau,commeméthoded'authentificationpermettantauxutilisateursquisesontconnectésaudomainedeseconnecterautomatiquement

oudirectementàdesapplicationsultérieurestellesqu'Exchange.

Dèslaversion2.10,CMCpeututiliserKerberospourprendreenchargedeuxtypessupplémentairesdemécanismesd'ouverturedesession:laconnexion

directeetl'ouverturedesessionparcarteàpuce.Pourl'ouverturedesessionparconnexiondirecte,CMCutiliselesinformationsd'identificationdusystème

client,quisontmisesenmémoirecacheparlesystèmed'exploitationlorsquevousouvrezunesessionavecuncompteActiveDirectoryvalide.



Configurationsystèmerequise

Pourutiliserl'authentificationKerberos,votreréseaudoitinclurelesélémentssuivants:

l Serveur DNS

l Serveur Microsoft Active Directory

Puis-jeouvrirunesessionsurCMCenutilisantActiveDirectorysur

plusieursarborescences?

Oui.L'algorithmederequêteActiveDirectorydeCMCprendencharge

plusieursarborescencesd'uneseuleforêt.

L'ouverture d'une session sur CMC avec Active Directory est-elle possible en

mode mixte (c-à-d,aveclescontrôleursdedomainedelaforêts'exécutant

surdessystèmesd'exploitationdifférents,commeMicrosoftWindows2000

ouWindowsServer2003)?

Oui.Enmodemixte,touslesobjetsutilisésparlaprocédurederequêteCMC

(notamment,l'utilisateur,l'objetPériphériqueRACetl'objetAssociation)

doiventfigurerdanslemêmedomaine.

Le snap-inUtilisateursetordinateursActiveDirectoryétenduparDellvérifiele

modeetlimitelesutilisateurspourcréerdesobjetsàtraverslesdomainesen

mode mixte.

L'utilisationdeCMCavecActiveDirectorypermet-elle de prendre en charge

plusieursenvironnementsdedomaine?

Oui.Leniveaudelafonctiondeforêtdedomainedoitêtreenmodenatifou

Windows2003.Enoutre,lesgroupesparmil'objetAssociation,lesobjets

UtilisateurRACetlesobjetsPériphériqueRAC(ycomprisl'objetAssociation)

doiventêtredesgroupesuniversels.

CesobjetsétendusparDell(objetsAssociationDell,PériphériqueRACDell

etPrivilègeDell)peuvent-ilsapparteniràdifférentsdomaines?

L'objetAssociationetl'objetPrivilègedoiventapparteniraumêmedomaine.

Le snap-inUtilisateursetordinateursActiveDirectoryétenduparDellvous

forceàcréercesdeuxobjetsdanslemêmedomaine.D'autresobjetspeuvent

apparteniràdifférentsdomaines.

Y a-t-ildesrestrictionsconcernantlaconfigurationSSLducontrôleur

dedomaine?

Oui.TouslescertificatsSSLpourlesserveursActiveDirectorydelaforêt

doiventêtresignésparlemêmecertificatsignéparl'autoritédecertification

racinecarCMCvouspermetuniquementdetéléverserunseulcertificatSSL

signéparuneautoritédecertificationdeconfiance.

J'aicrééunnouveaucertificatdeRACetjel'aitéléversé;depuis,l'interface

Webneselancepas.

SivousavezutilisélesservicesdecertificatsMicrosoftpourgénérerle

certificat RAC, vous avez peut-êtrechoisiCertificat d'utilisateur par

inadvertance au lieu de Certificat Weblorsquevousavezcréélecertificat.

Pourrécupérer,générezuneRSC,puiscréezunnouveaucertificatWebavec

lesservicesdecertificatsMicrosoftettéléversez-le avec les commandes

RACADMsuivantes:

racadm sslcsrgen [-g]

[-f {nom de fichier}]

racadm sslcertupload -t 1 -f {web_sslcert}

Que puis-jefairesijen'arrivepasàouvrirunesessionsurCMCavec

l'authentificationActiveDirectory?Commentpuis-jerésoudreceproblème?

1. Assurez-vousquevousutilisezlenomdedomaineutilisateurcorrect

pendantl'ouverturedesession,etnonlenomNetBIOS.

2. Si vous avez un compte utilisateur CMC local, ouvrez une session CMC

àl'aidedevosréférenceslocales.

Unefoislasessionouverte,effectuezlesétapessuivantes:

a. VérifiezquevousavezcochélacaseActiver Active Directory sur la

page de configuration d'Active Directory de CMC.

b. VérifiezqueleparamètreDNSestcorrectsurlapagedeconfiguration

duréseauCMC.

c. VérifiezquevousaveztéléversélecertificatActiveDirectorysurCMCà

partirducertificatsignéparl'autoritédecertificationracined'Active

Directory.

d. VérifiezlescertificatsSSLdescontrôleursdedomainepourvous

assurerqu'ilsn'ontpasexpiré.

e. Vérifiezquelenom CMC, le nomdedomaineracine et le nom de

domaine CMCcorrespondentàlaconfigurationdevotreenvironnement

Active Directory.

f. Assurez-vousquelemotdepasseCMCcontient127caractèresau

maximum. Tandis que CMC peut prendre en charge des mots de passe

allantjusqu'à256caractères,ActiveDirectoryprenduniquementen

chargelesmotsdepassed'unmaximumde127caractères.

REMARQUE:Lasélectiond'uneméthoded'ouverturedesessionnedéfinitpaslesattributsderèglesparrapportàd'autresinterfacesd'ouverturede

session,parexempleSSH.Vousdevezégalementdéfinird'autresattributsderèglespourlesautresinterfacesd'ouverturedesession.Sivous

souhaitezdésactivertouteslesautresinterfacesd'ouverturedesession,naviguezverslapageServicesetdésactiveztoutes(oucertaines)interfaces

d'ouverture de session.

REMARQUE:Si vous utilisez Active Directory sous Windows 2003, assurez-vous que les derniers service pack et les derniers correctifs sont bien

installéssurlesystèmeclient.SivousutilisezActiveDirectorysousWindows2008,vérifiezquevousavezbieninstalléSP1aveclescorrectifs

suivants: