Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

201

202

203

204

205

206

207

208

209

210

comme «exempleutilisateur».

Configurationdesutilisateursd'ActiveDirectorypourouvrirunesessionparcarteà

puce

PourconfigurerlesutilisateursActiveDirectorypourqu'ilsouvrentunesessionsurleDRAC5aumoyendelacarteàpuce,l'administrateurduDRAC5doit

configurerleserveurDNS,téléverserlecertificatCAActiveDirectorysurleDRAC5etactiverl'ouverturedesessionActiveDirectory.Voir«UtilisationduDRAC5

avec Microsoft Active Directory»pour plus d'informations sur la configuration des utilisateurs Active Directory.

VousdevezconfigurerActiveDirectoryetKerberospourouvrirunesessionActiveDirectoryavecunecarteàpuce.Voir«UtilisationduDRAC5avecMicrosoft

Active Directory » et «Activation de l'authentification Kerberos »pourdesinformationssurlamanièredelesconfigurer.

VousavezouvertunesessionsurleDRACaveclesprivilègesappropriéssivousêtesunutilisateurduDRAClocal.

VousavezouvertunesessionsurleDRACaveclesprivilègesMicrosoftActiveDirectoryappropriéssi:

l vousêtesunutilisateurMicrosoftActiveDirectory,

l vousêtesconfigurédansleDRACcommepouvantouvrirunesessionActiveDirectory,

l leDRACestactivépourl'authentificationKerberosActiveDirectory.

Configurationdelacarteàpuce



1. Développezl'arborescencedusystème et cliquez sur Accèsdistant.



2. Cliquez sur l'onglet Configuration, puis sur Carteàpuce.



3. ConfigurezlesparamètresOuverturedesessionparcarteàpuce.

Le Tableau9-1fournitdesinformationssurlesparamètresdelapageCarteàpuce.



4. Cliquez sur Appliquer les modifications.

Tableau9-1.Paramètresdelacarteàpuce

REMARQUE:Pourmodifiercesparamètres,vousdevezavoirledroitConfigurerleDRAC5.



Paramètre



Description

Configurer l'ouverture

desessionparcarteà

puce

l Désactivé:désactivel'ouverturedesessionparcarteàpuce.Lesouverturesdesessionultérieuresdepuisl'interface

utilisateur graphique (GUI) affichent la page d'ouverture de session habituelle. Toutes les interfaces hors bande de la ligne

decommande,ycomprisSecureShell(SSH),Telnet,sérieetlaRACADMdistante,sontdéfiniessurleurétatpardéfaut.

l Activé:activel'ouverturedesessionparcarteàpuce.Aprèsavoirappliquélesmodifications,fermezlasession,insérez

votrecarteàpuce,saisissezlecodePINdevotrecarteàpuce,puiscliquezsurOuvrir une session pour ouvrir une session

surleDRAC.L'activationdel'ouverturedesessionparcarteàpucedésactivetouteslesinterfaceshorsbandedelaCLI,y

comprisSSH,Telnet,série,laRACADMdistanteetIPMIsurLAN.

l Activéaveclaracadmdistante:activel'ouverturedesessionparcarteàpuceenmêmetempsquelaRACADMdistante.

TouteslesautresinterfaceshorsbandedelaCLIsontdésactivées.



REMARQUE:L'ouverturedesessionparcarteàpucevousimposedereconfigurerlesutilisateursduDRAC5localavecles

certificatsappropriés.Sil'ouverturedesessionparcarteàpucesertàouvrirunesessionpourunutilisateurMicrosoftActive

Directory,vousdevezvousassurerquevousavezbienconfigurélecertificatutilisateurActiveDirectorypourcetutilisateur.Vous

pouvez configurer le certificat utilisateur dans la page Utilisateurs® Menu principal des utilisateurs.

ActiverlecontrôleCRL

pour l'ouverture de

sessionparcarteà

puce

Cecontrôleestdisponibleuniquementpourlesutilisateurslocauxdelacarteàpuce.Sélectionnezcetteoptionsivoussouhaitez

queleDRACcontrôlelalistederévocationdecertificat(CRL)pourvérifiersilecertificatdelacarteàpucedel'utilisateuraété

révoqué.PourquelafonctionCRLpuisseêtreutilisée,uneadresseIPDNSvalidedoitêtreconfiguréesurleDRACdanssa

configurationréseau.Vouspouvezconfigurerl'adresseIPDNSdansleDRACsousAccèsàdistance® Configuration® Réseau.

L'utilisateurn'estpasenmesured'ouvrirunesessionsi:

l LecertificatutilisateurestrépertoriécommerévoquédanslefichierCRL.

l Le DRAC n'est pas en mesure de communiquer avec le serveur de distribution CRL.

l LeDRACn'estpasenmesuredetéléchargerlaCRL.



REMARQUE:Vous devez configurer correctement l'adresse IP du serveur DNS dans la page Configuration® Réseau pour que ce

contrôleréussisse.