Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2

181

182

183

184

185

186

187

188

189

190

LorsquevoussélectionnezunprivilègeutilisateurdanslemenudéroulantCMCGroup(GroupeCMC),lesprivilègesactivés(cochés)correspondentaux

paramètresprédéfinispourcegroupe.

Vouspouvezmodifierlesprivilègesoctroyésàunutilisateurensélectionnantouendésélectionnantdescasesàcocher.Aprèsavoirsélectionnéun

groupeCMCoudéfinilesprivilègesd'unutilisateur,cliquezsurAppliquer les changements pourqueleschangementseffectuéssoientconservés.

Pour actualiser le contenu de la page Configuration utilisateur, cliquez sur Actualiser.

Pour imprimer le contenu de la page Configuration utilisateur, cliquez sur Imprimer.

Configuration et gestion des certificats Microsoft Active Directory

VouspouvezutiliserleserviceMicrosoftActiveDirectorypourconfigurervotrelogicielafindefournirl'accèsàCMC.LeserviceActiveDirectoryvouspermet

d'ajouteretdecontrôlerlesprivilègesutilisateurCMCdevosutilisateursexistants.

PouraccéderàlapageMenu principal d'Active Directory:



1. Connectez-vousàl'interfaceWeb.



2. Cliquez sur l'onglet Authentification utilisateur, puis cliquez sur le sous- onglet Services d'annuaire.



3. SélectionnezleboutonradiopourMicrosoftActiveDirectoryschémastandard ou schémaétendu. Les tableaux Active Directory s'affichent.



Paramètrescommuns

Cettesectionvouspermetdeconfigureretd'afficherlesparamètrescommunsd'ActiveDirectorypourCMC.



Tableau 5-44.Paramètrescommuns

REMARQUE : vousdevezdisposerduprivilègeAdministrateurdeconfigurationduchâssispourconfigurerlesparamètresActiveDirectorypourCMC.

REMARQUE : pourplusd'informationssurlaconfigurationd'ActiveDirectoryetsurlamanièredeconfigurerActiveDirectoryavecleschémastandardou

unschémaétendu,voirUtilisation du service d'annuaire CMC.



Champ



Description

Activer Active

Directory

ActivelaconnexionActiveDirectorysurCMC.VousdevezinstallerdescertificatsSSLpourlesserveursActiveDirectoryquisontsignésparla

mêmeautoritédecertificatetleschargersurCMC.

Activer la

connexion par

carteàpuce

Active l'inter-fonctionnementd'ActiveDirectorybasésurl'authentificationKerberospriseenchargeparunplug-in de navigateur auto-installé

etfourniparDell,etl'utilisationdecarteàpuce.Pouractiverlacarteàpuce,cochezlacase.Pourdésactiverlacarteàpuce,décochezla

case.Sivousactivezlacarteàpuce,vousdevezégalementconfigurervotrepostedetravailclientMicrosoftWindowspourqu'ilopère

correctementaveclafonctionnalitédelecteurdecartesàpuce.Celaimpliqued'installerlespilotesappropriéspourlelecteurdecartesà

puceetceuxpourlacarteàpuceactuellementutilisée.Lespilotesdecarteàpucevarientselonlesfournisseurs.Lacarteàpucedoitêtre

correctementprogramméeaveclesautorisationsnécessairesenutilisantlesservicesd'inscriptiondecarteàpucefournisparleserveur

ActiveDirectoryadéquat.



REMARQUE : laconnexionparcarteàpuceetlaconnexiondirectes'excluentmutuellement.Vousnepouvezenconfigurerqu'uneseuleàla

fois.

Activer la

connexion

directe

PermetàCMCd'utiliserActive Directory. Pour activer la connexion directe,cochezlacase.Pourdésactiverlaconnexion directe,décochez

la case. Si vous activez la connexion directe,vousdevezégalementdéfinirlespropriétésActive Directoryetsélectionnerleschémaque

vous souhaitez utiliser.



REMARQUE : laconnexionparcarteàpuceetlaconnexiondirectes'excluentmutuellement.Vousnepouvezenconfigurerqu'uneseuleàla

fois.

Activer la

validation de

certificat SSL

PermetlavalidationdecertificatSSLpourlaconnexionSSLActiveDirectorydeCMC.PourdésactiverlavalidationducertificatSSL,décochez

la case.



PRÉCAUTION:endésactivantcettefonctionnalité,vousexposezl'authentificationàuneattaquedel'hommedumilieu(MITM).

Pour que le navigateur fonctionne correctement, il faut que CMC soit accessible via une URL HTTP qui contient une adresse de domaine

pleinementqualifiéepourCMC,àsavoirhttp://cmc-6g2wxf1.dom.net.UneadresseIPsimplepourCMCn'entraînepasunbon

fonctionnementdelaconnexiondirecte.Pourprendreenchargelesadressesdedomainepleinementqualifiées,ilestnécessaire

d'enregistrerCMCauprèsduservicedenomdedomaineduserveurActiveDirectory.

Sil'authentificationdenavigateuràconnexiondirecteestinfructueuse,laméthoded'authentificationlocaleethabituelledunavigateurpar

nomd'utilisateur/motdepasseestautomatiquementprésentée.Demême,aprèsuneconnexiondirecteréussielaméthodenom

d'utilisateur/motdepasseestproposéelorsd'uneactiondedéconnexion.Laconnexiondirecteestdestinéeàêtrepratique,etnonpas

restrictive.

