Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0



1. ConfigurezleroyaumeKerberosetlecentrededistributiondeclés(KDC)pourActiveDirectory,s'ilsnesontpasdéjàconfigurés(ksetup).



2. CréezdesutilisateursActiveDirectorypourchaquecontrôleurCMC,configuréspourutiliserlecryptageDESKerberos,maisnonlapréauthentification.



3. EnregistrezlesutilisateursCMCauprèsducentrededistributiondeclésavecKtpass(cecigénèreégalementuneclépourletéléversementsurCMC).



ConfigurationdumoduleCMC

ConfigurezCMCpourqu'ilutilisele(s)groupe(s)derôlesavecschémastandardconfiguré(s)dansActiveDirectory.Pourplusd'informations,voirConfiguration

duschémastandardd'ActiveDirectorypouraccéderàCMC.



TéléversementdufichierkeytabKerberos

LefichierkeytabKerberossertd'informationsd'authentificationdenomd'utilisateuretdemotdepasseCMCauprèsducentrededonnéesKerberos(KDC),

quiàsontourautorisel'accèsàActiveDirectory.ChaquecontrôleurCMCduroyaumeKerberosdoitêtreenregistréauprèsd'ActiveDirectoryetdoitcomporter

un fichier keytab unique.

Pourtéléverserlefichierkeytab:



1. Accédezàl'ongletAuthentification utilisateur ® sous-onglet Services d'annuaire.VérifiezqueMicrosoftActiveDirectorySchémastandard ou

étenduestsélectionné.Sicen'estpaslecas,sélectionnezvotrepréférenceetcliquezsurAppliquer.



2. Cliquez sur Parcourir dans la section TéléversementdufichierkeytabKerberos,naviguezversledossierdanslequelvousavezenregistrélefichier

keytab, puis cliquez sur Téléverser.

Lorsqueletéléversementestterminé,unezonedemessageapparaît,indiquantlaréussiteoul'échecdutéléversement.



Activationdel'authentificationparcarteàpuce



1. Accédezàl'ongletAuthentification utilisateur ® sous-onglet Services d'annuaire.VérifiezqueMicrosoftActiveDirectorySchémastandard ou

étenduestsélectionné.



2. Dans la section Paramètrescourants:

l Carteàpuce:cetteoptionnécessited'insérerunecarteàpucedanslelecteuretdesaisirlecodePIN.



3. DéfilezverslebasdelapageetcliquezsurAppliquer.

VouspouveztesterActiveDirectoryavecl'authentificationKerberosenutilisantlafonctionnalitédetestdescommandesdel'interfacedelignedecommande.

Entrez:

testfeature -f adkrb -u <utilisateur>@<domaine>

oùutilisateurcorrespondàuncompted'utilisateurActiveDirectoryvalide.

Laréussited'unecommandeindiquequeCMCestenmesured'acquérirdesinformationsd'identificationKerberosetd'accéderaucompteActiveDirectoryde

l'utilisateur.Encasd'échecdelacommande,résolvezl'erreuretrépétezlacommande.Pourplusd'informations,consultezladocumentationdelacommande

RACADM testfeature.



Configurationdunavigateurpourl'ouverturedesessionparcarteàpuce



Mozilla Firefox

CMC2.10neprendpasenchargel'ouverturedesessionparcarteàpucevialenavigateurFirefox.



REMARQUE:MettezenplaceuneinfrastructureNTPetDNSrobustepouréviterdesproblèmesrelatifsàladérived'horlogeetàlarecherche

inverse.

REMARQUE:Lesétapesdeconfigurationdécritesdanscettesections'appliquentuniquementàl'accèsWebCMC.

REMARQUE:Touteslesinterfaceshorsbandedelalignedecommande,ycomprisSecureShell(SSH),Telnet,sérieetRACADMdistant,restent

inchangéespourcetteoption.