Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

201

202

203

204

205

206

207

208

209

210

Retouràlapagesusommaire

Activation de l'authentification Kerberos

Dell™RemoteAccessController5Guided'utilisationdelaversion1.45dumicrologiciel

Critèresrequispourlesauthentificationsd'ouverturedesessionindividuelleetActiveDirectoryaveccarteàpuce

ConfigurationduDRAC5pourlesauthentificationdesouverturesdesessionindividuelleetActiveDirectoryaveccarteàpuce

Ouvertured'unesessionduDRAC5àl'aided'Ouverturedesessionindividuelle

Kerberosestunprotocoled'authentificationderéseauquipermetauxsystèmesdecommuniquersansdangersurunréseauouvert.Pourcela,ilpermetaux

systèmesdeprouverleurauthenticité.

Microsoft

Windows

2000, Windows XP, Windows Server

2003,WindowsVista

®

etWindowsServer2008utilisentàKerberoscommeméthode

d'authentificationpardéfaut.

AudémarrageduDRAC5version1.40,celui-ciutiliseKerberospourprendreenchargedeuxtypesdemécanismed'authentification:laconnexiondirecteet

l'ouverturedesessionparcarteàpuceActiveDirectory

. Pourlaconnexiondirecte,leDRAC5utiliselesréférencesd'utilisateurmisesencachedansle

systèmed'exploitationaprèsquel'utilisateuraouvertunesessionavecuncompteActiveDirectoryvalide.

AudémarrageduDRAC5version1.40,ActiveDirectoryutiliseral'authentificationàdeuxfacteursaveccarteàpuce(TFA)enplusdel'associationnom

d'utilisateur-motdepasse,commeréférencesvalides.

L'authentificationKerberossurleDRAC5échouesil'heureduDRACdiffèredecelleducontrôleurdedomaine.Undécalagemaximumde5minutesest

autorisé.Pourquel'authentificationréussisse,synchronisezl'heureduserveuraveccelleducontrôleurdedomaine,puisréinitialisez le DRAC.

VouspouvezégalementutiliserlacommandededécalagedufuseauhoraireRACADMsuivantepoursynchroniserl'heure:

racadm config -g cfgRacTuning -o

cfgRacTuneTimeZoneOffset<valeurdedécalage>

Critèresrequispourlesauthentificationsd'ouverturedesessionindividuelleet

ActiveDirectoryaveccarteàpuce

l ConfigurezleDRAC5pouruneouverturedesessionActiveDirectory.Pourplusd'informations,voir«Utilisation d'Active Directory pour ouvrir une

session sur le DRAC 5».

l EnregistrezleDRAC5commeunordinateurdansledomaineracineActiveDirectory.

a. AccédezàAccèsdistant® onglet Configuration® sous-onglet Réseau® Paramètresderéseau.

b. Fournissez une adresse IP valide pour le serveurDNSstatique/préféré. Cette valeur est l'adresse IP du DNS faisant partie du domaine racine

et qui authentifie les comptes Active Directory des utilisateurs.

c. SélectionnezEnregistrerleDRACauprèsduDNS

d. Fournissez un Nom de domaine DNS valide.

Consultez l'aideenlignedeDRAC5pourdesinformationssupplémentaires.

ÉtantdonnéqueleDRAC5estunpériphériqueavecunsystèmed'exploitationautrequeWindows,exécutezl'utilitairektpass (qui fait partie de

MicrosoftWindows)surlecontrôleurdedomaine(serveurActiveDirectoryserver)oùvousdésirezétablirunecorrespondanceentreleDRAC5etun

compte d'utilisateur dans Active Directory.

Par exemple, utilisez la commande ktpasssuivantepourcréerlefichierkeytabKerberos:

C:\>ktpass -princ HOST/dracname.domain- name.com@domain-name.COM -mapuser dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -

out c:\krbkeytab

Le type de cryptage que le DRAC 5 utilise pour l'authentification Kerberos est DES-CBC-MD5.LetypeprincipalestKRB5_NT_PRINCIPAL.Lespropriétés

suivantesducompteutilisateurauquellenomprincipalduserviceestmappédoiventêtreactivées:

l Utiliser les types de cryptage DES pour ce compte

l Nepasdemanderlapré-authentification Kerberos

CetteprocédureproduiraunfichierkeytabquevousdevreztéléchargerdansleDRAC5.

Pour plus d'informations sur l'utilitaire ktpass,voirlesiteWebMicrosoftàl'adresse:

http://technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9-d576a8db0d051033.mspx?mfr=true

l L'heureduDRACdoitêtresynchroniséeaveccelleducontrôleurdedomaineActiveDirectory.

REMARQUE:Ilestrecommandéd'utiliserledernierutilitairektpasspourcréerlefichierkeytab.

REMARQUE:Lefichierkeytabcontientuneclédecryptageetquevousdevrezconserveràunendroitsûr.