Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 1.x
131132133134135136137138139140
REMARQUE : Si votre système exécute Windows 2000, les étapes suivantes peuvent varier.
REMARQUE : Si le certificat SSL du micrologiciel d'iDRAC7 est signé par une autorité de certification et que le
certificat de cette autorité se trouve déjà dans la liste des autorités de certification racines de confiance du
contrôleur de domaine, n'exécutez pas les étapes de cette section.
Pour importer le certificat SSL du micrologiciel iDRAC7 vers toutes les listes de certificats de confiance du contrôleur de
domaine :
1. Téléchargez le certificat SSL iDRAC7 SSL à l'aide de la commande RACADM suivante :
racadm sslcertdownload -t 0x1 -f <certificat SSL RAC>
2. Sur le contrôleur de domaine, ouvrez une fenêtre .Console MMC et sélectionnez CertificatsAutorités de
certification racines de confiance
.
3. Cliquez avec le bouton droit de la souris sur Certificats, sélectionnez Toutes les tâches et cliquez sur Importer.
4. Cliquez sur Suivant et accédez au fichier de certificat SSL.
5. Installez le certificat SSL d'iDRAC7 dans l'Autorité de certification racine de confiance de chaque contrôleur de
domaine.
Si vous avez installé votre propre certificat, vérifiez que l'autorité de certification signataire du certificat se trouve
dans la liste des autorités de certification racines de confiance. Si elle n'y figure pas, vous devez l'installer sur tous
les contrôleurs de domaine.
6. Cliquez sur Suivant et indiquez si vous voulez que Windows sélectionne automatiquement la banque de certificats
en fonction du type de certificat ou bien naviguez vers une banque de votre choix.
7. Cliquez sur Terminer et sur OK. Le certificat SSL du micrologiciel d'iDRAC7 est importé vers les listes de certificats
autorisés de tous les contrôleurs de domaine.
Mécanismes d'authentification Active Directory pris en charge
Vous pouvez utiliser Active Directory pour définir l'accès utilisateur iDRAC7 en utilisant deux méthodes :
La solution de
schéma standard
qui utilise uniquement des objets du groupe Active Directory.
La solution de schéma étendu qui contient des objets Active Directory personnalisés. Tous les objets de contrôle
d'accès sont gérés dans Active Directory. La solution offre une souplesse maximale pour configurer l'accès des
utilisateurs dans différents iDRAC7 avec des niveaux de privilèges différents.
Liens connexes
Présentation d'Active Directory avec le schéma standard
Présentation d'Active Directory avec schéma étendu
Présentation d'Active Directory avec le schéma standard
Comme indiqué dans l'illustration ci-dessous, l'utilisation du schéma standard pour l'intégration d'Active Directory
nécessite une configuration dans Active Directory et dans iDRAC 7.
135