Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.10 For Dell PowerEdge VRTX

161

162

163

164

165

166

167

168

169

170

Pour générer un chier keytab à l'aide de l'outil ktpass :

1 Exécutez l'utilitaire ktpass sur le contrôleur de domaine (serveur Active Directory) où vous souhaitez associer le contrôleur CMC à un

compte utilisateur dans Active Directory.

2 Utilisez la commande ktpass suivante pour créer le chier keytab Kerberos :

ktpass -princ HTTP/cmcname.domainname.com@DOMAINNAME.COM -mapuser keytabuser -crypto DES-CBC-

MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab

REMARQUE : La valeur cmcname.domainname.com doit être en minuscules pour respecter la norme RFC et la valeur

@REALM_NAME doit être en majuscules. Le contrôleur CMC prend également en charge les type de cryptage DES-CBC-

MD5 et AES256–SHA1 pour l'authentication Kerberos.

Le chier keytab est généré et vous devez le téléverser dans CMC.

REMARQUE : Le chier keytab contient une clé de cryptage et doit être conservé en lieu sûr. Pour plus d'informations sur

l'utilitaire

ktpass

, voir le site Web Microsoft.

Conguration du contrôleur CMC pour le schéma

Active Directory

Pour plus d'informations sur la conguration du contrôleur CMC pour le schéma standard Active Directory, voir Conguration d'Active

Directory pour les schéma étendu.

Pour plus d'informations sur la conguration du contrôleur CMC pour le schéma étendu Active Directory, voir Présentation du schéma

étendu Active Directory.

Conguration du navigateur pour la connexion directe

(SSO)

La connexion directe est prise en charge dans Internet Explorer versions 6.0 et ultérieures, et dans Firefox versions 3.0 et ultérieures.

REMARQUE

: Les instructions suivantes s'appliquent uniquement si CMC utilise la connexion directe avec l'authentication

Kerberos.

Internet Explorer

Pour congurer Internet Explorer pour la connexion directe :

1 Dans Internet Explorer, sélectionnez Outils > Options Internet.

2 Dans l'onglet Sécurité, sous Cliquez sur une zone pour acher ou modier les paramètres de sécurité, sélectionnez Intranet local.

3 Cliquez sur Sites.

La boîte de dialogue Intranet local s'ache.

4 Cliquez sur Avancé.

La boîte de dialogue Paramètres avancés Intranet local s'ache.

5 Dans Ajouter ce site Web à la zone, saisissez le nom de CMC et le domaine auquel il appartient, puis cliquez sur Ajouter.

REMARQUE

: Vous pouvez utiliser un caractère générique (*) pour spécier tous les périphériques ou utilisateurs du

domaine.

162 Conguration de CMC pour la connexion directe (SSO) ou la connexion par carte à puce