Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

121

122

123

124

125

126

127

128

129

130

LecertificatSSLduDRAC4estlemêmequeceluiutilisépourleserveurWebduDRAC4.TouslescontrôleursDRAC4sontlivrésavecuncertificatauto-signé

pardéfaut.Pouraccéderaucertificatvial'interfaceWebduDRAC4,cliquezsurl'ongletConfiguration, sur Active Directory, puis sur Téléchargerlecertificat

deserveurDRAC4.



1. Surlecontrôleurdedomaine,ouvrezunefenêtreConsole MMCetsélectionnezCertificats® Autoritésdecertificationracinesdeconfiance.



2. Cliquez-droite sur Certificats,sélectionnezTouteslestâches et cliquez sur Importer.



3. Cliquez sur SuivantetnaviguezpoursélectionnerlefichierdecertificatSSL.



4. Installez le certificat SSL du RAC dans l'Autoritédecertificationracinedeconfiancedechaquecontrôleurdedomaine.

Sivousavezinstallévotreproprecertificat,assurez-vous que la CA qui signe votre certificat est dans la liste des autoritésdecertificationracinesde

confiance.Siellenel'estpas,vousdevezl'installersurtousvoscontrôleursdedomaine.



5. Cliquez sur SuivantetchoisissezsivousvoulezqueWindowssélectionneautomatiquementlemagasindecertificatsenfonctiondutypedecertificatou

sélectionnezunmagasindevotrechoix.



6. Cliquez sur Terminer et cliquez sur OK.

Configuration Active Directory prise en charge

L'algorithmederequêted'ActiveDirectoryduDRAC4prendenchargeplusieursarborescencesdansuneseuleforêt.

L'authentificationActiveDirectoryduDRAC4prendenchargelemodemixte(c'est-à-direlorsquelescontrôleursdedomainedelaforêtexécutentdifférents

systèmesd'exploitation,commeMicrosoftWindowsNT®4.0,Windows2000ouWindowsServer2003).Touslesobjetsutilisésparlaprocédurederequêtedu

DRAC4(parmil'utilisateur,l'objetPériphériqueRACetl'objetAssociation)doiventtoutefoisêtredanslemêmedomaine.Lesnap-in Utilisateurs et ordinateurs

ActiveDirectoryétenduparDellvérifielemodeetlimitelesutilisateurspourcréerdesobjetsàtraverslesdomainesenmodemixte.

ActiveDirectoryduDRAC4prendenchargeplusieursenvironnementsdudomaine,sousréservequeleniveaudefonctiondelaforêtdudomaineestlemode

natifoulemodeWindows2003.L'objetAssociationetl'objetGroupeoùl'utilisateur,leRACetlesobjetsGroupesontajoutésàpartirdedomainesdifférents

doiventavoiruneétendueuniverselle.

Utilisation d'Active Directory pour ouvrir une session DRAC 4

VouspouvezutiliserActiveDirectorypourouvrirunesessionDRAC4avecl'interfaceWeb,lacommanderacadmàdistanceoulaconsolesérieouTelnet.

Lasyntaxedeconnexionestlamêmepourlestroiséléments:

où<nom d'utilisateur>estunechaînedecaractèresASCIIde1à256octets.Lenomd'utilisateuretlenomdedomainenepeuventpascontenird'espace

oudecaractèresspéciaux(comme\,/,or@).



Cryptagedeclé4096bits

Laversion1.40dumicrologicielduDRAC4prendenchargelecryptagedeclé4096bitsentrelesystèmegéréetleserveurActiveDirectory,pratique

recommandéeparMicrosoft.

Dansl'environnementActiveDirectorystandard,lenomd'utilisateuretlemotdepassesontauthentifiésenéchangeantdesinformationsutilisateurentreles

systèmesActiveDirectorydansunréseaud'entreprise.Danslemicrologiciel1.40,l'authentificationutilisateurestréaliséeenéchangeantdesinformations

utilisateuretlecertificatdel'autoritédecertificationdirectemententrelacarteDRAC4etlesystèmeActiveDirectoryàl'aideducryptagedeclé4096bits.Le

serveurActiveDirectorytransmetuncertificatd'autoritédecertificationfiableàlacarteDRACpourlavalidation.LacarteDRACvalidelecertificatdel'autorité

decertificationetextraitlacléprivéeducertificat,quiestutiliséepourdécrypterlestransmissionsentrelacarteDRACetleserveurActiveDirectory.

Questionslesplusfréquentes

Tableau5-9répertorielesquestionslesplusfréquentesetlesréponsescorrespondantes.

Tableau 5-9.UtilisationduDRAC4avecMicrosoftActiveDirectory:FréquemmentQuestionslesplusfréquentes

REMARQUE:SilecertificatSSLdumicrologicielduDRAC4estsignéparuneCAconnue,iln'estpasnécessaired'effectuerlesétapesdécritesdans

cette section.

REMARQUE:LesétapessuivantespeuventêtrelégèrementdifférentessivousutilisezWindows2000.

REMARQUE:L'objetAssociationetl'objetPrivilègedoiventapparteniraumêmedomaine.Lesnap-inUtilisateursetordinateursActiveDirectoryétendu

parDellvousobligeàcréercesdeuxobjetsdanslemêmedomaine.D'autresobjetspeuventapparteniràdifférentsdomaines.

REMARQUE:VousnepouvezpasspécifierdenomsdedomaineNetBIOS,telsque«Amériques», carcesnomsnepeuventpasêtrerésolus.

REMARQUE:Selonlaconfigurationdevotreréseau,l'authentificationpeutdurerjusqu'à90secondes.