Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45
191192193194195196197198199200
Pourtéléchargerlecertificatàl'aidedel'interfaceWeb,effectuezlaprocéduresuivante:
a. Ouvrezunefenêtred'unnavigateurWebprisencharge.
b. Ouvrez une session sur l'interface Web du DRAC 5.
c. Développezl'arborescencedusystème et cliquez sur Accèsdistant.
d. Cliquez sur l'onglet Configuration, puis sur Sécurité.
e. Sur la page Menuprincipalducertificatdesécurité,sélectionnezTéléchargerlecertificatduserveur et cliquez sur Appliquer.
f. Surl'écranTéléchargementd'uncertificat,effectuezl'unedesprocéduressuivantes:
¡ Cliquez sur Parcouriretsélectionnezlecertificat
¡ Dans le champ Valeur,tapezlechemind'accèsaucertificat.
g. Cliquez sur Appliquer.
Importation du certificat SSL du micrologiciel du DRAC 5
UtilisezlaprocéduresuivantepourimporterlecertificatSSLdumicrologicielduDRAC5danstoutesleslistesdecertificatsdeconfiancedecontrôleurde
domaine.
LecertificatSSLduDRAC5estlemêmequeceluiutilisépourleserveurWebduDRAC5.TouslescontrôleursduDRAC5sontexpédiésavecuncertificatauto-
signépardéfaut.
Pouraccéderaucertificatenutilisantl'interfaceWebduDRAC5,sélectionnezConfiguration® Active Directory® Téléchargerlecertificatdeserveurdu
DRAC 5.
1. Surlecontrôleurdedomaine,ouvrezunefenêtreConsole MMCetsélectionnezCertificats® Autoritésdecertificationracinesdeconfiance.
2. Cliquez-droite sur Certificats,sélectionnezTouteslestâches et cliquez sur Importer.
3. Cliquez sur SuivantetnaviguezpoursélectionnerlefichierdecertificatSSL.
4. Installez le certificat SSL du RAC dans l'Autoritédecertificationracinedeconfiancedechaquecontrôleurdedomaine.
Sivousavezinstallévotreproprecertificat,assurez-vous que la CA qui signe votre certificat est dans la liste des autoritésdecertificationracinesde
confiance.Siellenel'estpas,vousdevezl'installersurtousvoscontrôleursdedomaine.
5. Cliquez sur SuivantetchoisissezsivousvoulezqueWindowssélectionneautomatiquementlemagasindecertificatsenfonctiondutypedecertificatou
sélectionnezunmagasindevotrechoix.
6. Cliquez sur Terminer et cliquez sur OK.
Définitiondel'heureSSLsurleDRAC5
LorsqueleDRAC5authentifieunutilisateurActiveDirectory,leDRAC5vérifieégalementlecertificatpubliéparleserveurActiveDirectorypours'assurerquele
DRACcommuniqueavecunserveurActiveDirectoryautorisé.
CettevérificationgarantitégalementquelavaliditéducertificatrespectelapériodedetempsspécifiéeparleDRAC5.Ilesttoutefoispossiblequ'une
discordanceexisteentrelesfuseauxhorairesspécifiéssurlecertificatetleDRAC5.Cecipeutseproduirelorsquel'heureduDRAC5reflètel'heurelocaledu
systèmeetquelecertificatreflètel'heureGMT.
PourvousassurerqueleDRAC5utilisel'heureGMTpourlacompareraveclesheuresducertificat,vousdevezdéfinirl'objetdedécalagedufuseauhoraire.
racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset <valeurdedécalage>
Pour plus d'informations, voir «cfgRacTuneTimezoneOffset(lecture/écriture)».
Configuration Active Directory prise en charge
L'algorithmederequêted'ActiveDirectoryduDRAC5prendenchargeplusieursarborescencesdansuneseuleforêt.
REMARQUE:SileserveurActiveDirectoryestdéfinipourauthentifierleclientlorsdelaphased'initialisationd'unesessionSSL,vousdevezégalement
téléchargerlecertificatduserveurDRAC5surlecontrôleurdedomained'ActiveDirectory.Cetteétapesupplémentairen'estpasnécessairesiActive
Directoryneprocèdepasàl'authentificationduclientlorsdelaphased'initialisationd'unesessionSSL.
REMARQUE:SivotresystèmeexécuteWindows2000,lesétapessuivantespeuventvarier.
REMARQUE:SilecertificatSSLdumicrologicielduDRAC5estsignéparuneCAbienconnue,vousn'avezpasbesoind'effectuerlesétapesdécrites
dans cette section.