Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

211

212

213

214

215

216

217

218

219

220

«exempleutilisateur».

Configuration des utilisateurs d'Active Directory pour ouverture d'une session par

carteàpuce

PourconfigurerlesutilisateursActiveDirectorypourqu'ilsouvrentunesessionsurleDRAC5aumoyendelacarteàpuce,l'administrateurduDRAC5doit

configurerleserveurDNS,téléverserlecertificatCAActiveDirectorysurleDRAC5etactiverl'ouverturedesessionActiveDirectory.VoirUtilisationduDRAC5

avec Microsoft Active Directory pour plus d'informations sur la configuration des utilisateurs Active Directory.

VousdevezconfigurerActiveDirectoryetKerberospourouvrirunesessionActiveDirectoryavecunecarteàpuce.VoirUtilisationduDRAC5avecMicrosoft

Active Directory et Activation de l'authentification Kerberos pourdesinformationssurlamanièredelesconfigurer.

VousavezouvertunesessionsurleDRACaveclesprivilègesappropriéssivousêtesunutilisateurduDRAClocal.

VousavezouvertunesessionsurleDRACaveclesprivilègesMicrosoftActiveDirectoryappropriéssi:

l vousêtesunutilisateurMicrosoftActiveDirectory,

l vousêtesconfigurédansleDRACcommepouvantouvrirunesessionActiveDirectory,

l leDRACestactivépourl'authentificationKerberosActiveDirectory.

Configurationdelacarteàpuce



1. Développezl'arborescencedusystème et cliquez sur Accèsàdistance.



2. Cliquez sur l'onglet Configuration, puis sur Carteàpuce.



3. ConfigurezlesparamètresOuverturedesessionparcarteàpuce.

Le Tableau9-1fournitdesinformationssurlesparamètresdelapageCarteàpuce.



4. Cliquez sur Appliquer les modifications.



Tableau 9-1.Paramètresdelacarteàpuce

REMARQUE : pourmodifiercesparamètres,vousdevezavoirledroitConfigurerleDRAC5.



Paramètre



Description

Configurer l'ouverture

desessionparcarteà

puce

l Désactivé:désactivel'ouverturedesessionparcarteàpuce.Lesouverturesdesessionultérieuresdepuisl'interface

utilisateur graphique (IUG) affichent la page d'ouverture de session habituelle. Toutes les interfaces hors bande de la ligne

decommande,ycomprisSecureShell(SSH),Telnet,sérieetlaRACADMdistante,sontdéfiniessurleurétatpardéfaut.

l Activé:activel'ouverturedesessionparcarteàpuce.Aprèsavoirappliquélesmodifications,fermezlasession,insérez

votrecarteàpuce,saisissezlecodePINdevotrecarteàpuce,puiscliquezsurOuvrir une session pour ouvrir une session

surleDRAC.L'activationdel'ouverturedesessionparcarteàpucedésactivetouteslesinterfaceshorsbandedelaCLI,y

comprisSSH,Telnet,série,laRACADMdistanteetIPMIsurLAN.

l Activéaveclaracadmdistante:activel'ouverturedesessionparcarteàpuceenmêmetempsquelaRACADMdistante.

TouteslesautresinterfaceshorsbandedelaCLIsontdésactivées.



REMARQUE : l'ouverturedesessionparcarteàpucevousimposedereconfigurerlesutilisateursduDRAC5localavecles

certificatsappropriés.Sil'ouverturedesessionparcarteàpucesertàouvrirunesessionpourunutilisateurMicrosoftActive

Directory,vousdevezvousassurerquevousavezbienconfigurélecertificatd'utilisateurActiveDirectorypourcetutilisateur.Vous

pouvez configurer le certificat d'utilisateur dans la page Utilisateurs® Menu principal utilisateurs.

ActiverlecontrôleCRL

pour l'ouverture de

sessionparcarteà

puce

Cecontrôleestdisponibleuniquementpourlesutilisateurslocauxdelacarteàpuce.Sélectionnezcetteoptionsivoussouhaitez

queleDRACcontrôlelalistederévocationdecertificat(CRL)pourvérifiersilecertificatdelacarteàpucedel'utilisateuraété

révoqué.PourquelafonctionCRLpuisseêtreutilisée,uneadresseIPDNSvalidedoitêtreconfiguréesurleDRACdanssa

configurationréseau.Vouspouvezconfigurerl'adresseIPDNSdansleDRACsousAccèsàdistance® Configuration® Réseau.

L'utilisateurn'estpasenmesured'ouvrirunesessionsi:

l Lecertificatd'utilisateurestrépertoriécommerévoquédanslefichierCRL.

l Le DRAC n'est pas en mesure de communiquer avec le serveur de distribution CRL.

l LeDRACn'estpasenmesuredetéléchargerlaCRL.



REMARQUE : vous devez configurer correctement l'adresse IP du serveur DNS dans la page Configuration® Réseau pour que ce

contrôleréussisse.