Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1

171

172

173

174

175

176

177

178

179

180



Paramètresduschémastandard

AffichéelorsqueMicrosoftActiveDirectory(schémastandard)estsélectionné,cettesectionprésentelesgroupesderôlesaveclesnoms,domaineset

Champ

Description

Activer Active

Directory

ActivelaconnexionActiveDirectorysurCMC.VousdevezinstallerdescertificatsSSLpourlesserveursActiveDirectoryquisontsignésparla

mêmeautoritédecertificatetleschargersurCMC.

Activer la

connexion par

carteàpuce

Active l'inter-fonctionnementd'ActiveDirectorybasésurl'authentificationKerberospriseenchargeparunplug-in de navigateur auto-installé

etfourniparDell,etl'utilisationdecarteàpuce.Pouractiverlacarteàpuce,cochezlacase.Pourdésactiverlacarteàpuce,décochezla

case.Sivousactivezlacarteàpuce,vousdevezégalementconfigurervotrepostedetravailclientMicrosoftWindowspourqu'ilopère

correctementaveclafonctionnalitédelecteurdecartesàpuce.Celaimpliqued'installerlespilotesappropriéspourlelecteurdecartesà

puceetceuxpourlacarteàpuceactuellementutilisée.Lespilotesdecarteàpucevarientselonlesfournisseurs.Lacarteàpucedoitêtre

correctementprogramméeaveclesautorisationsnécessairesenutilisantlesservicesd'inscriptiondecarteàpucefournisparleserveur

ActiveDirectoryadéquat.



REMARQUE : laconnexionparcarteàpuceetlaconnexiondirectes'excluentmutuellement.Vousnepouvezenconfigurerqu'uneseuleàla

fois.

Activer la

connexion

directe

PermetàCMCd'utiliserActive Directory. Pour activer la connexion directe,cochezlacase.Pourdésactiverlaconnexion directe,décochez

la case. Si vous activez la connexion directe,vousdevezégalementdéfinirlespropriétésActive Directoryetsélectionnerleschémaque

vous souhaitez utiliser.



REMARQUE : Laconnexionparcarteàpuceetlaconnexiondirectes'excluentmutuellement.Vousnepouvezenconfigurerqu'uneseuleàla

fois.

Activer la

validation de

certificat SSL

PermetlavalidationdecertificatSSLpourlaconnexionSSLActiveDirectorydeCMC.PourdésactiverlavalidationducertificatSSL,décochez

la case.

Attention:endésactivantcettefonctionnalité,vousexposerl'authentificationàuneattaquedel'hommedumilieu(MITM).

Pour que le navigateur fonctionne correctement, il faut que CMC soit accessible via une URL HTTP qui contient une adresse de domaine

pleinementqualifiéepourCMC,àsavoirhttp://cmc-6g2wxf1.dom.net.UneadresseIPsimplepourCMCn'entraînepasunbon

fonctionnementdelaconnexiondirecte.Pourprendreenchargelesadressesdedomainepleinementqualifiées,ilestnécessaire

d'enregistrerCMCauprèsduservicedenomdedomaineduserveurActiveDirectory.

Sil'authentificationdenavigateuràconnexiondirecteestinfructueuse,laméthoded'authentificationlocaleethabituelledunavigateurpar

nomd'utilisateur/motdepasseestautomatiquementprésentée.Demême,aprèsuneconnexiondirecteréussielaméthodenom

d'utilisateur/motdepasseestproposéelorsd'uneactiondedéconnexion.Laconnexiondirecteestdestinéeàêtrepratique,etnonpas

restrictive.



REMARQUE : l'authentificationdunavigateurbaséesurcarteàpucenefonctionnequepourlesclientsMicrosoftWindowsetInternet

Explorer.

Le plug-in de navigateur auto-installéetfourniparDell(ActiveXcontrol)estdépendantdusystèmed'exploitationMicrosoftWindowsayant

lecomposantd'exécutionsuivantpré-installé:MicrosoftVisualC++2005RedistributablePackage(x86).Leliensuivantpeutaideràtrouver

lecomposant:http://www.microsoft.com/downloads/details.aspx?FamilyID=32BC1BEE-A3F9-4C13-9C99-

220B62A191EE&displaylang=en.LeclientWindowsnécessitedes«privilègesélevés»pourinstalleravecsuccèslecontrôleActiveX.De

même,laconfigurationdunavigateurdoitpouvoiraccepterl'installationdescontrôlesActiveXnonsignés.



L'activationdelacarteàpuceappliqueunepolitiqued'authentificationdunavigateurparcarteàpuceuniquement.Lesautresméthodes

d'authentificationdunavigateurtellesquel'authentificationlocaleouActiveDirectoryparnomd'utilisateur/motdepassesontlimitées.Sila

politiqued'applicationdel'authentificationparcarteàpuceuniquementestadoptée,ilestimportantquel'opérationdelacarteàpucesoit

entièrementvalidéeavantquelesautresméthodesd'accèsàCMCsoientdésactivées.Danslecascontraire,l'accèsàCMCpeutêtre

verrouilléparinadvertance.

Nom de

domaine

racine

SpécifielenomdedomaineutiliséparActiveDirectory.Lenomdedomaineracineestlenomdedomaineracineentièrementqualifiépourla

forêt.



REMARQUE : lenomdedomaineracinedoitêtreunnomdedomainevalidequirespectelaconventiond'attributiondesnomsx.y,oùxest

unechaînede1à256caractèresASCIInonséparéspardesespaces,etoùyestuntypededomainevalidetelquecom,edu,gov,int,mil,

net ou org.

Délai

d'attente AD

DéfinitledélaiensecondesaprèslequelunesessionActiveDirectoryinactiveestautomatiquementfermée.

Valeursvalides:15300secondes

Pardéfaut:90secondes

Spécifierle

serveurADà

rechercher

(facultatif)

Active(sicoché)l'appeldirigéverslecontrôleurdedomaineetlecatalogueglobal.Sivousactivezcetteoption,vousdevezégalement

spécifierlesemplacementsducontrôleurdedomaineetducatalogueglobaldanslesparamètressuivants.



REMARQUE : lenomapparaissantsurlecertificatd'autoritédecertificationd'ActiveDirectoryn'estpascomparéauserveurActiveDirectory

ouauserveurducatalogueglobalspécifié.

Contrôleurde

domaine

SpécifieleserveuroùvotreserviceActiveDirectoryestinstallé.Cetteoptionn'estvalidequesiSpécifierleserveurADàrechercher

(facultatif)estactivé.

Catalogue

global

Spécifiel'emplacementducatalogueglobalsurlecontrôleurdedomained'ActiveDirectory.Lecatalogueglobalfournituneressourcepour

rechercheruneforêtActiveDirectory.

Cetteoptionn'estvalidequesil'optionSpécifierleserveurADàrechercher(facultatif)estactivée.