Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

201

202

203

204

205

206

207

208

209

210

Retouràlapagedusommaire

Activation de l'authentification Kerberos

Dell™RemoteAccessController5Guided'utilisationdelaversion1.50dumicrologiciel

Spécificationsrelativesàlaconfigurationdel'authentificationKerberos

ConfigurationdeDRAC5envuedel'authentificationKerberos

Kerberosestunprotocoled'authentificationderéseauquipermetauxsystèmesdecommuniquersansdangersurunréseauouvert.Pourcela,ilpermetaux

systèmesdeprouverleurauthenticité.

Microsoft

Windows

2000, Windows XP, Windows Server

2003,WindowsVista

etWindowsServer2008utilisentKerberoscommeméthode

d'authentificationpardéfaut.

AudémarrageduDRAC5version1.40,celui-ciutiliseKerberospourprendreenchargedeuxtypesdemécanismed'authentification:laconnexiondirecteet

l'ouverturedesessionparcarteàpuceActiveDirectory

. Pourlaconnexiondirecte,leDRAC5utiliselesréférencesd'utilisateurmisesencachedansle

systèmed'exploitationaprèsquel'utilisateuraouvertunesessionavecuncompteActiveDirectoryvalide.

AudémarrageduDRAC5version1.40,ActiveDirectoryutiliseral'authentificationàdeuxfacteursaveccarteàpuce(TFA)enplusdel'associationnom

d'utilisateur-motdepasse,commeréférencesvalides.

Spécificationsrelativesàlaconfigurationdel'authentificationKerberos

l ConfigurezleDRAC5pouruneouverturedesessionActiveDirectory.Pourplusd'informations,consultez«Utilisation d'Active Directory pour ouvrir une

sessionsurleDRAC5».

l Encequiconcernelesutilisateursd'ActiveDirectorypourlesquelsvoussouhaitezfournirl'authentificationKerberos,définissezlespropriétés

suivantes:

l Utiliser les types de cryptage DES pour ce compte

l N'exigezpaslapré-authentification Kerberos

l EnregistrezleDRAC5commeunordinateurdansledomaineracineActiveDirectory.

a. AccédezàAccèsdistant® onglet Configuration® sous-onglet Réseau® Paramètresderéseau.

b. Fournissez une adresse IP valide pour le serveurDNSstatique/préféré. Cette valeur est l'adresse IP du DNS faisant partie du domaine racine

et qui authentifie les comptes Active Directory des utilisateurs.

c. SélectionnezEnregistrerleDRACauprèsduDNS

d. Spécifiezunnom de domaine DNS valide.

Consultez l'aideenlignedeDRAC5pourdesinformationssupplémentaires.

l Synchronisezlesparamètresdel'horaireDRAC5avecceuxducontrôleurdedomaineActiveDirectory.L'authentificationKerberossurleDRAC5échoue

sil'heureduDRACdiffèredecelleducontrôleurdedomaine.Undécalagemaximumde5minutesestautorisé.Pourquel'authentificationréussisse,

synchronisezl'heureduserveuraveccelleducontrôleurdedomaine,puisréinitialisez l'heure du DRAC.

VouspouvezégalementutiliserlacommandededécalagedufuseauhoraireRACADMsuivantepoursynchroniserl'heure:

racadm config -g cfgRacTuning -o

cfgRacTuneTimeZoneOffset valeur_de_décalage

Lavaleurdedécalagecorrespondautempsdedécalageenminutes.

l InstallezlemoduleMicrosoftVisualC++2005RedistributablePackagesurlesystèmeclient.

l Exécutezl'utilitairektpass sur le serveur Active Directory Server.

ÉtantdonnéqueleDRAC5estunpériphériquedotéd'unsystèmed'exploitationautrequeWindows,vousdevezexécuterl'utilitairektpass (qui fait

partie de Microsoft

Windows

®)

surlecontrôleurdedomaine(serveurActiveDirectoryServer)oùvoussouhaitezétablirunecorrespondanceentrele

DRAC5etuncompted'utilisateurdansActiveDirectory.

Par exemple, utilisez la commande ktpasssuivantepourcréerlefichierkeytabKerberos:

C:\>ktpass -princ HOST/dracname.domain- name.com@domain-name.COM -mapuser user-name -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -

out c:\krbkeytab

Dans la commande ci-dessus, domain-namedoitêtreremplacéparlenomdedomaineeffectifenmajuscules.Lenomd'utilisateurdoitêtreuncompte

d'utilisateurvalidedansActiveDirectory.Ildoitêtrespécifiéauformatdomain-name.com/user-name.

Le type de cryptage que le DRAC 5 utilise pour l'authentification Kerberos est DES-CBC-MD5. Le type principal est KRB5_NT_PRINCIPAL.

CetteprocéduregénèreunfichierkeytabquevousdeveztéléverserdansleDRAC5.

REMARQUE:Assurez-vousquelenomDNSestrésoluparleserveurDNS.

REMARQUE:Ilestrecommandéd'utiliserledernierutilitairektpasspourcréerlefichierkeytab.