Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2

Configurationsystèmerequise

Pourutiliserl'authentificationKerberos,votreréseaudoitinclurelesélémentssuivants:

l Serveur DNS

l Microsoft Active Directory Server

l CentrededistributiondeclésKerberos(fourniaveclelogicielduserveurActiveDirectoryServer)

l ServeurDHCP(recommandé)

l LazoneinverseduserveurDNSdoitcomporteruneentréepourleserveurActiveDirectoryetpourCMC



Systèmesclients

l Pourl'ouverturedesessionparcarteàpuceuniquement,MicrosoftVisualC++2005redistribuabledoitêtreinstallésurlesystèmeclient.Pourplus

d'informations, voir www.microsoft.com/downloads/details.aspx?FamilyID=32BC1BEEA3F9-4C13-9C99-220B62A191EE&displaylang=en

l Pourlaconnexiondirecteetl'ouverturedesessionparcarteàpuce,lesystèmeclientdoitfairepartiedudomaineActiveDirectoryetduroyaume

Kerberos.



CMC

l CMCdoitcomporterlaversion2.10dumicrologicielouuneversionultérieure

l ChaquecontrôleurCMCdoitposséderuncompteActiveDirectory

l CMCdoitfairepartiedudomaineActiveDirectoryetduroyaumeKerberos



Configurationdesparamètres



Configuration requise

l LeroyaumeKerberosetlecentrededistributiondeclés(KDC)pourActiveDirectory(AD)ontétéconfigurés(ksetup)

l UneinfrastructureNTPetDNSrobustepouréviterdesproblèmesrelatifsàladérived'horlogeetàlarechercheinverse

l LegroupederôlesCMCavecschémastandardavecmembresautorisés



Configuration d'Active Directory

DanslaboîtededialoguePropriétésCMC sous la section des options Comptes,configurezlesparamètressuivants:

l Lecompteestfiablepourladélégation:actuellement,CMCn'utilisepaslesinformationsd'identificationtransféréesquisontcrééeslorsquecette

optionestsélectionnée.Vouspouvezounonsélectionnercetteoptionselonlesbesoinsdesautresservices.

l Lecompteestsensibleetnepeutpasêtredélégué:vouspouvezounonsélectionnercetteoptionselonlesbesoinsdesautresservices.

l TypesdecryptageDESdel'utilisateurKerberospourlecompte:sélectionnezcetteoption.

l Nepasdemanderlapré-authentification Kerberos:nesélectionnezpascetteoption.

Exécuterl'utilitairektpass(partiedeMicrosoftWindows)surlecontrôleurdedomaine(serveurActiveDirectory)surlequelvoussouhaitezmapperCMCàun

compte utilisateur dans Active Directory. Par exemple,

C:\>ktpass -princ HTTP/cmcname.domain_name.com@REALM_NAME.COM -mapuser dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out

c:\krbkeytab

CetteprocéduregénèreunfichierkeytabquevousdeveztéléversersurCMC.



Configuration de CMC

REMARQUE : si vous utilisez Active Directory sous Windows 2003, assurez-vous que les derniers service pack et les derniers correctifs sont bien

installéssurlesystèmeclient.SivousutilisezActiveDirectorysousWindows2008,vérifiezquevousavezbieninstalléSP1aveclescorrectifs

suivants:Windows6.0-KB951191-x86.msupourl'utilitaireKTPASS.Sanscecorrectif,l'utilitairegénèredesfichierskeytaberronés.

Windows6.0-KB957072-x86.msu pour utiliser les transactions GSS_API et SSL pendant une liaison LDAP.

REMARQUE : cmcname.domainname.comdoitêtreenminusculescommerequisparRFCetlenomduROYAUME(@REALM_NAME)doitêtreenmajuscules.CMC

prend en outre en charge le type de cryptographie DES-CBC-MD5 pour l'authentification Kerberos.

REMARQUE : lefichierkeytabcontientuneclédecryptageetdoitêtreconservéenlieusûr.Pourplusd'informationssurl'utilitairektpass, consultez le

siteWebdeMicrosoftàl'adresse:technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9-d576a8db0d051033.mspx?mfr=true.