Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.10 For Dell PowerEdge M1000e

171

172

173

174

175

176

177

178

179

180

Principal Name - Nom de principal du service) avec un compte utilisateur, et d'exporter les informations de conance dans un chier keytab

Kerberos de type MIT. Pour plus d'informations sur l'utilitaire ktpass, voir le site Web Microsoft.

Avant de générer un chier keytab, vous devez créer le compte utilisateur Active Directory à utiliser avec l'option -mapuser de la

commande ktpass. Vous devez utiliser le même nom que le nom DNS du CMC vers lequel vous téléversez le chier keytab généré.

Pour générer un chier keytab à l'aide de l'outil ktpass :

1 Exécutez l'utilitaire ktpass sur le contrôleur de domaine (serveur Active Directory) où vous souhaitez adresser CMC sur un compte

utilisateur dans Active Directory.

2 Utilisez la commande ktpass suivante pour créer le chier keytab Kerberos :

C:\>ktpass -princ HTTP/cmcname.domainname.com@DOMAINNAME.COM -mapuser keytabuser -crypto DES-

CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab

REMARQUE : La valeur cmcname.domainname.com doit être en minuscules pour respecter la norme RFC et la valeur

@REALM_NAME doit être en majuscules. CMC prend également en charge le type de cryptage DES-CBC-MD5 pour

l'authentication Kerberos.

Le chier keytab est généré et vous devez le téléverser dans CMC.

REMARQUE : Le chier keytab contient une clé de cryptage et doit être conservé en lieu sûr. Pour plus d'informations sur

l'utilitaire

ktpass

, voir le site Web Microsoft.

Conguration de CMC pour le schéma Active Directory

Pour plus d'informations sur la conguration de CMC pour le schéma standard Active Directory, voir « Conguration d'Active Directory avec

le schéma standard ».

Pour plus d'informations sur la conguration de CMC pour le schéma étendu Active Directory, voir « Présentation d'Active Directory avec

schéma étendu ».

Conguration du navigateur pour la connexion directe (SSO)

La connexion directe (SSO, Single Sign-On) est prise en charge dans Internet Explorer versions 6.0 et supérieures, et dans Firefox

versions 3.0 et supérieures.

REMARQUE

: Les instructions suivantes s'appliquent uniquement si CMC utilise la connexion directe avec l'authentication

Kerberos.

Internet Explorer

Pour congurer Internet Explorer pour la connexion directe :

1 Dans Internet Explorer, sélectionnez Outils > Options Internet.

2 Dans l'onglet Sécurité, sous Cliquez sur une zone pour acher ou modier les paramètres de sécurité, sélectionnez Intranet local.

3 Cliquez sur Sites.

La boîte de dialogue Intranet local s'ache.

4 Cliquez sur Avancé.

La boîte de dialogue Paramètres avancés Intranet local s'ache.

5 Dans Ajouter ce site Web à la zone, saisissez le nom de CMC et le domaine auquel il appartient, puis cliquez sur Ajouter.

REMARQUE

: Vous pouvez utiliser un caractère générique (*) pour spécier tous les périphériques ou utilisateurs du

domaine.

Conguration de CMC pour la connexion directe (SSO) ou la connexion par carte à puce 173