Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

201

202

203

204

205

206

207

208

209

210

RetouràlapageContenu

 Activation de l'authentification Kerberos

Dell Remote Access Controller 5 Version de micrologiciel 1.60 Guide d'utilisation

Spécificationsrelativesàlaconfigurationdel'authentificationKerberos

ConfigurationdeDRAC5envuedel'authentificationKerberos

Kerberosestunprotocoled'authentificationderéseauquipermetauxsystèmesdecommuniquerentoutesécuritésurunréseaunonsécurisé.Pourcela,les

systèmesdoiventprouverleurauthenticité.

MicrosoftWindows2000,WindowsXP,WindowsServer2003,WindowsVistaetWindowsServer2008utilisentKerberoscommeméthoded'authentification

pardéfaut.

AudémarrageduDRAC5version1.40,celui-ciutiliseKerberospourprendrenechargedeuxtypesdemécanismesd'identification:lesouverturesdesession

individuelleetaveccarteàpuceActiveDirectory.Pourlaconnexiondirecte,leDRAC5utiliselesréférencesd'utilisateurmisesencachedanslesystème

d'exploitationaprèsquel'utilisateuraouvertunesessionavecuncompteActiveDirectoryvalide.

AudémarrageduDRAC5version1.40,ActiveDirectoryutiliseral'authentificationàdeuxfacteursaveccarteàpuce(TFA)enplusdel'associationnom

d'utilisateur-motdepasse,commeréférencesvalides.

Spécificationsrelativesàlaconfigurationdel'authentificationKerberos

l ConfigurezleDRAC5pouruneouverturedesessionActiveDirectory.Pourplusd'informations,voirUtilisation d'Active Directory pour ouvrir une session

surleDRAC5.

l Encequiconcernelesutilisateursd'ActiveDirectorypourlesquelsvoussouhaitezfournirl'authentificationKerberos,définissezlespropriétés

suivantes:

l Utiliser les types de cryptage DES pour ce compte

l N'exigezpaslapré-authentification Kerberos

l EnregistrezleDRAC5commeunordinateurdansledomaineracineActiveDirectory.

a. AccédezàAccèsdistant® onglet Configuration® sous-onglet Réseau® Paramètresderéseau.

b. Fournissez une adresse IP valide pour le serveurDNSstatique/préféré. Cette valeur est l'adresse IP du DNS faisant partie du domaine racine

et qui authentifie les comptes Active Directory des utilisateurs.

c. SélectionnezEnregistrerleDRACauprèsduDNS

d. Spécifiezunnom de domaine DNS valide.

Voir l'aideenlignedeDRAC5pourdesinformationssupplémentaires.

l Synchronisezlesparamètresdel'horaireDRAC5avecceuxducontrôleurdedomaineActiveDirectory.L'authentificationKerberossurleDRAC5échoue

sil'heureduDRACdiffèredecelleducontrôleurdedomaine.Undécalagemaximumde5minutesestautorisé.Pourquel'authentificationréussisse,

synchronisezl'heureduserveuraveccelleducontrôleurdedomaine,puisréinitialisez l'heure du DRAC.

VouspouvezégalementutiliserlacommandededécalagedufuseauhoraireRACADMsuivantepoursynchroniserl'heure:

racadm config -g cfgRacTuning -o

cfgRacTuneTimeZoneOffset valeur_de_décalage

Lavaleurdedécalagecorrespondautempsdedécalageenminutes.

l InstallezlemoduleMicrosoftVisualC++2005RedistributablePackagesurlesystèmeclient.

l Exécutezl'utilitairektpass sur le serveur Active Directory Server.

ÉtantdonnéqueleDRAC5estunpériphériquedotéd'unsystèmed'exploitationautrequeWindows,vousdevezexécuterl'utilitairektpass (qui fait

partie de Microsoft

Windows)surlecontrôleurdedomaine(serveurActiveDirectory)oùvoussouhaitezétablirunecorrespondanceentreleDRAC5et

uncompted'utilisateurdansActiveDirectory.Pourcefaire:

a. Démarrezl'outilActiveDirectoryManagement.

b. Cliquez-droite sur le dossier Utilisateurs,sélectionnezNouveau, puis cliquez sur Utilisateur.

c. Saisissezlenomdel'hôteDRAC5pourlequelvoussouhaitezajouterlapriseenchargedeKerberos.

d. Enregistrez l'utilisateur.

e. Ouvrez une invite de commande, puis tapez la commande suivante :

C:\>ktpass -princ HOST/dracname.domain-name.com@DOMAIN-NAME.COM -mapuser account -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass

password -out c:\krbkeytab

où:

¡ dracnameestlenomDNSduDRAC5.

REMARQUE : assurez-vousquelenomDNSestrésoluparleserveurDNS.