Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

241

242

243

244

245

246

247

248

249

250

Retouràlapagedusommaire



Activation de l'authentification Kerberos

Dell™RemoteAccessController5Guided'utilisationdelaversion1.40dumicrologiciel

Critèresrequispourlesauthentificationsd'ouverturedesessionindividuelleetActiveDirectoryaveccarteàpuce

ConfigurationduDRAC5pourlesauthentificationdesouverturesdesessionindividuelleetActiveDirectoryaveccarteàpuce

Ouvertured'unesessionduDRAC5avecl'ouverturedesessionindividuelle



Kerberosestunprotocoled'authentificationderéseauquipermetauxsystèmesdecommuniquersansdangersurunréseauouvert.Pourcela,ilpermetaux

systèmesdeprouverleurauthenticité.



Microsoft®Windows®2000, Windows XP, Windows Server®2003,WindowsVista®etWindowsServer2008utilisentàKerberoscommeméthode

d'authentificationpardéfaut.



AudémarrageduDRAC5version1.40,celui-ciutiliseKerberospourprendrenechargedeuxtypesdemécanismesd'identification:lesouverturesdesession

individuelleetaveccarteàpuceActiveDirectory.



Pourl'ouverturedesessionindividuelle,leDRAC5utiliselesréférenced'l'utilisateurmisesencachedusystèmed'exploitationaprèsquelo'utilisateursesoit

connectéavecuncompteActiveDirectoryvalide.



AudémarrageduDRAC5version1.40,ActiveDirectoryutiliseral'authentificationàdeuxfacteursaveccarteàpuce(TFA)enplusdel'associationnom

d'utilisateur-motdepasse,commeréférencesvalides.



Critèresrequispourlesauthentificationsd'ouverturedesessionindividuelleet

ActiveDirectoryaveccarteàpuce

l ConfigurezleDRAC5pouruneouverturedesessionActiveDirectory.Pourplusd'informations,voir«Utilisation d'Active Directory pour ouvrir une

session sur le DRAC 5».

l EnregistrezleDRAC5commeunordinateurdansledomaineracineActiveDirectory.

a. AccédezàAccèsdistant→ onglet Configuration→ sous-onglet Réseau→ Paramètresderéseau.

b. FournissezuneadresseIPpourleserveurDNSstatique/préféré.Cettevaleurestl'adresseIPduDNSfaisantpartiedudomaineracineetqui

authentifie les comptes Active Directory des utilisateurs.

c. SélectionnezEnregistrerleDRACauprèsduDNS.

d. Fournissez un Nom de domaine DNS valide.



Consultez l'aideenlignedeDRAC5pourdesinformationssupplémentaires.



ÉtantdonnéqueleDRAC5estunpériphériqueavecunsystèmed'exploitationautrequeWindows,exécutezl'utilitairektpass (qui fait partie de

Microsoft®Windows®) surlecontrôleurdedomaine(serveurActiveDirectoryserver)oùvousdésirezétablirunecorrespondanceentreleDRAC5etun

compte d'utilisateur dans Active Directory. Par exemple,



C:\>ktpass -princ HOST/dracname.domain- name.com@domain-name.COM -mapuser dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -

out c:\krbkeytab



CetteprocédureproduiraunfichierkeytabquevousdevreztéléchargerdansleDRAC5.



Pour plus d'informations sur l'utilitaire ktpass,voirlesiteWebMicrosoftàl'adresse:

http://technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9-d576a8db0d051033.mspx?mfr=true

REMARQUE:Le type de cryptographie que DRAC 5 prend en charge pour l'authentification Kerberos est DES-CBC-MD5

REMARQUE:Lefichierkeytabcontientuneclédecryptageetquevousdevrezconserveràunendroitsûr.