Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

201

202

203

204

205

206

207

208

209

210

LecertificatSSLduDRAC5estlemêmequeceluiutilisépourleWebServerduDRAC5.TouslescontrôleursduDRAC5sontexpédiésavecuncertificatauto-

signépardéfaut.

Pouraccéderaucertificatenutilisantl'interfaceWebduDRAC5,sélectionnezConfiguration® Active Directory® Téléchargerlecertificatdeserveurdu

DRAC5.



1. Surlecontrôleurdedomaine,ouvrezunefenêtreConsole MMCetsélectionnezCertificats® Autoritésdecertificationracinesdeconfiance.



2. Cliquez avec le bouton droit de la souris sur Certificats,sélectionnezTouteslestâches et cliquez sur Importer.



3. Cliquez sur Suivant et naviguez vers le fichier de certificat SSL.



4. Installez le certificat SSL du RAC dans l'Autoritédecertificationracinedeconfiancedechaquecontrôleurdedomaine.

Sivousavezinstallévotreproprecertificat,assurez-vous que l'AC qui signe votre certificat est dans la liste des autoritésdecertificationracinesde

confiance.Siellenel'estpas,vousdevezl'installersurtousvoscontrôleursdedomaine.



5. Cliquez sur SuivantetchoisissezsivousvoulezqueWindowssélectionneautomatiquementlemagasindecertificatsenfonctiondutypedecertificatou

naviguez vers un magasin de votre choix.



6. Cliquez sur Terminer, puis sur OK.



Définitiondel'heureSSLsurleDRAC5

LorsqueleDRAC5authentifieunutilisateurActiveDirectory,leDRAC5vérifieégalementlecertificatpubliéparleserveurActiveDirectorypours'assurerquele

DRACcommuniqueavecunserveurActiveDirectoryautorisé.

CettevérificationgarantitégalementquelavaliditéducertificatrespectelapériodedetempsspécifiéeparleDRAC5.Ilesttoutefoispossiblequ'une

discordanceexisteentrelesfuseauxhorairesspécifiéssurlecertificatetleDRAC5.Cecipeutseproduirelorsquel'heureduDRAC5reflètel'heurelocaledu

systèmeetquelecertificatreflètel'heureGMT.

PourvousassurerqueleDRAC5utilisel'heureGMTpourlacompareraveclesheuresducertificat,vousdevezdéfinirl'objetdedécalagedufuseauhoraire.

racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset <valeurdedécalage>

Pourplusdedétails,voircfgRacTuneTimezoneOffset(lecture/écriture).

Configuration Active Directory prise en charge

L'algorithmederequêted'ActiveDirectoryduDRAC5prendenchargeplusieursarborescencesdansuneseuleforêt.

L'authentificationActiveDirectoryduDRAC5prendenchargelemodemixte(c'est-à-direlorsquelescontrôleursdedomainedelaforêtexécutentdifférents

systèmesd'exploitation,commeMicrosoftWindowsNT4.0,Windows2000ouWindowsServer2003).Touslesobjetsutilisésparlaprocédurederequêtedu

DRAC5(parmil'utilisateur,l'objetPériphériqueRACetl'objetAssociation)doiventtoutefoisêtredanslemêmedomaine.Lesnap-in Utilisateurs et ordinateurs

ActiveDirectoryétenduparDellvérifielemodeetlimitelesutilisateurspourcréerdesobjetsàtraverslesdomainesenmodemixte.

ActiveDirectoryduDRAC5prendenchargeplusieursenvironnementsdudomaine,sousréservequeleniveaudefonctiondelaforêtdudomaineestlemode

natifoulemodeWindows2003.Enoutre,lesgroupesparmilesquelsl'objetAssociation,lesobjetsUtilisateurRACetlesobjetsPériphériqueRAC(ycompris

l'objetAssociation)doiventêtredesgroupesuniversels.

Utilisationd'ActiveDirectorypourouvrirunesessionsurleDRAC5

VouspouvezutiliserActiveDirectorypourouvrirunesessionDRAC5àl'aidedel'undesélémentssuivants:

l Interface Web

l RACADM distante

l Laconsolesérieoutelnet.

Lasyntaxed'ouverturedesessionestlamêmepourlestroisméthodes:

oùnom d'utilisateurestunechaîneASCIIde1à256octets.

Lesespacesblancsetlescaractèresspéciaux(comme\,/ou@)nepeuventpasêtreutiliséspourlenomd'utilisateuroulenomdedomaine.

REMARQUE : l'objetAssociationetl'objetPrivilègedoiventapparteniraumêmedomaine.Lesnap-inUtilisateursetordinateursActiveDirectoryétendu

parDellvousobligeàcréercesdeuxobjetsdanslemêmedomaine.D'autresobjetspeuventapparteniràdifférentsdomaines.