Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

191

192

193

194

195

196

197

198

199

200

desprivilègesattribuésdesdifférentsobjetsPrivilègeassociésaumêmeutilisateur.

Spécifierunserveurpourlaconfigurationd'ActiveDirectory

Si,pourrechercherunnomd'utilisateur,voussouhaitezspécifierunLDPA,unserveurdecatalogueglobalouundomained'objetAssociation(applicable

uniquementpourleschémaétendu)aulieud'utiliserlesserveursretournésparleserveurDNS,tapezlacommandesuivantepouractiverl'optionSpécifier

un serveur:

racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1

Une fois l'option Spécifierunserveuractivée,vouspouvezspécifierunserveurLDAPoudecatalogueglobalavecuneadresseIPouunnomdedomaine

pleinementqualifiéduserveur(FQDN).LeFQDNsecomposedunomdel'hôteetdunomdedomaineduserveur.

PourspécifierunserveurLDAPàl'aidedel'interfacedelignedecommande(CLI),tapez:

racadm config -g cfgActive Directory -o cfgADDomainController <nomdedomainepleinementqualifiéouadresseIP>

Pourspécifierunserveurdecatalogueglobalàl'aidedel'interfacedelignedecommande(CLI),tapez:

racadm config -g cfgActive Directory -o cfgGlobalCatalog <nomdedomainepleinementqualifiéouadresseIP>

Pourspécifierundomained'objetAssociation(applicableuniquementpourleschémaétendu)àl'aidedelaCLI,tapez:

racadm config -g cfgActive Directory -o cfgGlobalCatalog <nomdedomainepleinementqualifiéouadresseIP>

où<domaine>estledomaineoùl'objetAssociationrésideetIP/FQDNestl'adresseIPouleFQDNdel'hôtespécifié(Contrôleurdedomaine)auquelleDRAC5

se connecte.

Pourspécifierl'objetAssociation,assurez-vousdefournirégalementl'IPouleFQDNducatalogueglobal.

VouspouvezspécifierunelistedeserveursLDAP,decatalogueglobaloud'objetsd'associationséparéspardesvirgules.LeDRAC5vouspermetdespécifier

jusqu'àtroisadressesIPounomsd'hôte.

SiLDAPSn'estpascorrectementconfigurépourtouslesdomainesetapplications,sonactivationpeutentraînerdesrésultatsinattenduspendantle

fonctionnement des applications/domaines existants.

Pourleschémaétendu,vouspouvezspécifiersoituncontrôleurdedomaine,soituncatalogueglobalavecl'objetAssociation.Lefaitdespécifieruniquement

lecatalogueglobalouuniquementl'objetAssociationnes'appliquepasauschémaétendu.Sivousspécifiezuniquementlecontrôleurdedomaine,tousles

objets,ycomprisUtilisateur,Groupe,RAC,PrivilègeetAssociationdoiventsetrouverdanslemêmedomaine.Sil'undecesobjetsfiguredansdesdomaines

différents,utilisezl'optionCatalogueglobalavecobjetAssociation.Vouspouvezspécifierjusqu'àquatrecontrôleursdedomaineettoutescesentréesdoivent

désignerlemêmedomaine.Vouspouvezspécifierjusqu'àquatreserveursdecatalogueglobal.Vouspouvezspécifierjusqu'àquatreserveursd'objet

Association.Toutescesentréesdoiventindiquerlemêmedomaine.Sivousutilisezl'optionObjetAssociation,vousdevezégalementconfigurerl'option

Catalogueglobalpourpouvoirouvrirunesession.Spécifiezlenomducontrôleurdedomainesurlequelvousavezcréél'utilisateur.Vouspouvezspécifierl'IP

ou le FQDN ici.

Pourleschémastandard,spécifiezuniquementlecontrôleurdedomaineetlecatalogueglobal.SpécifierunobjetAssociationnes'appliquepasauschéma

standard.Vouspouvezspécifierlecontrôleurdedomainesurlequellesgroupesderôlesd'utilisateursontcréés.Spécifiezsoitl'IP,soitleFQDN.Vouspouvez

spécifierjusqu'àquatrecontrôleursdedomaine.Touteslesentréesdoiventindiquerlemêmedomaine.Sivousspécifiezuniquementlecontrôleurdedomaine,

l'utilisateuretlegroupedoiventfigurerdanslemêmedomaine.Silesgroupesderôlessetrouventdansdesdomainesdifférents,vousdevezégalement

spécifierleserveurdecatalogueglobal.Vouspouvezspécifierjusqu'àquatreserveursdecatalogueglobal.Vouspouvezspécifierl'IPouleFQDNici.Vous

pouvezégalementspécifieruniquementlesserveursdecatalogueglobal.

Configuration et gestion des certificats Active Directory

Pouraccéderaumenuprincipald'ActiveDirectory:



1. Développezl'arborescencedusystème et cliquez sur Accèsdistant.



2. Cliquez sur l'onglet Configuration, puis sur Active Directory.

Tableau6-9répertorielesoptionsdelapageMenu principal d'Active Directory.

Tableau6-9.OptionsdelapageMenuprincipald'ActiveDirectory

REMARQUE:Sivousutilisezcetteoption,lenomdel'hôtedanslecertificatCAnecorrespondpasaunomduserveurspécifié.Ceciesttout

particulièrementutilesivousêtesunadministrateurDRACcarcelavouspermetdesaisirunnomd'hôteainsiqu'uneadresseIP.

REMARQUE:SivousutilisezuneauthentificationActiveDirectorybaséesurKerberos,spécifiezuniquementleFQDNduserveur;enindiquantque

l'adresseIPn'estpassupportée.Pourplusd'informations,consultez«Activation de l'authentification Kerberos».

REMARQUE:Sivousspécifiezl'adresseIP0.0.0.0,leDRAC5nerecherchepasdeserveur.



Champ



Description

Configurer Active Directory

ConfigurelesparamètresNomduDRACd'ActiveDirectory,NomdudomaineROOT,NomdudomaineduDRAC,

Délaid'attentedel'authentificationActiveDirectory,SélectionduschémaActiveDirectoryetGroupederôles.