Users Guide
REMARQUE : Pour plus d'informations sur les options, voir l'
Aide en ligne CMC
.
1. Au cours de la configuration d'Active Directory pour définir un compte d'utilisateur, réalisez les étapes
supplémentaires suivantes :
– Téléversez le fichier keytab.
– Pour activer la connexion directe (SSO), sélectionnez l'option Activer SSO.
– Pour activer la connexion par carte à puce, sélectionnez l'option Activer la connexion par carte à puce.
REMARQUE : Toutes les interfaces hors bande de ligne de commande, y compris Secure Shell (SSH),
Telnet, l'interface série et le RACADM à distance, restent inchangées si vous sélectionnez cette option.
2. Cliquez sur Appliquer.
Les paramètres sont enregistrés.
Vous pouvez tester Active Directory avec l'authentification Kerberos à l'aide de la commande RACADM suivante :
testfeature -f adkrb -u <utilisateur>@<domaine>
où <utilisateur> correspond à un compte utilisateur Active Directory valide.
La réussite de cette commande indique que CMC parvient à acquérir les références Kerberos et à accéder au
compte Active Directory de l'utilisateur. Si la commande échoue, résolvez l'erreur et exécutez à nouveau la
commande. Pour plus d'informations, reportez-vous au manuel «
RACADM Command Line Reference Guide for
iDRAC7 and CMC
» (Guide de référence de la ligne de commande RACADM pour iDRAC7 et CMC), disponible sur le
site
dell.com/support/manuals.
Téléversement du fichier Keytab
Le fichier keytab Kerberos fournit les références de nom d'utilisateur et de mot de passe CMC à Kerberos Data Center
(KDC), qui à son tour autorise l'accès à l'annuaire Active Directory. Chaque CMC du royaume Kerberos doit être
enregistré auprès de l'annuaire Active Directory et disposer d'un fichier keytab unique.
Vous pouvez téléverser un fichier keytab Kerberos généré sur le serveur Active Directory associé. Pour générer le
fichier keytab Kerberos à partir du serveur Active Directory, exécutez l'utilitaire ktpass.exe. Ce fichier keytab établit une
relation de confiance entre le serveur Active Directory et CMC.
Pour téléverser le fichier keytab :
1. Dans l'arborescence système, accédez à Présentation du châssis, puis cliquez sur Authentification utilisateur →
Services d'annuaire.
2. Sélectionnez Microsoft Active Directory (Schéma standard).
3. Dans la section Fichier keytab Kerberos, cliquez sur Parcourir, sélectionnez le fichier keytab et cliquez sur
Téléverser.
Une fois le téléversement terminé, un message s'affiche pour indiquer si l'opération a réussi ou non.
Configuration de la connexion directe ou par carte à puce CMC pour les utilisateurs Active
Directory avec RACADM
Outre les étapes exécutées lors de la configuration d'Active Directory, exécutez la commande suivante pour activer la
connexion directe (SSO) :
racadm -g cfgActiveDirectory -o cfgADSSOEnable 1
Outre les étapes exécutées lors de la configuration d'Active Directory, utilisez les objets suivants pour activer la
connexion par carte à puce :
•
cfgSmartCardLogonEnable
167