Users Guide
Test des paramètres Active Directory en utilisant l'interface Web RACADM
Pour tester les paramètres Active Directory, utilisez la commande testfeature. Pour plus d'informations, voir le
RACADM Command Line Reference Guide for iDRAC7 and CMC
(Guide de référence de la ligne de commande RACADM
d'iDRAC7 et de CMC) disponible à l'adresse dell.com/support/manuals.
Configuration des utilisateurs LDAP générique
iDRC7 fournit une solution générique permettant de prendre en charge l'authentification LDAP (Lightweight Directory
Access Protocol). Cette fonction ne requiert pas d'extension de schéma dans les services d'annuaire.
Pour rendre la mise en oeuvre LDAP iDRAC7 générique, les points communs entre des services d'annuaires différents
sont utilisés pour regrouper les utilisateurs et mapper ensuite la relation utilisateur-groupe. L'action de service
d'annuaire est le schéma. Par exemple, ils peuvent avoir des noms d'attribut différents pour le groupe, l'utilisateur et le
lien entre l'utilisateur et le groupe. Ces actions peuvent être configurées dans iDRAC7.
REMARQUE : Les connexions Authentification bifactorielle (TFA) et directe SSO (Single Sign-On) ne sont pas
prises en charge pour le service d'annuaire LDAP générique.
Liens connexes
Configuration du service d'annuaire LDAP générique en utilisant l'interface Web d'iDRAC7
Configuration du service d'annuaire LDAP générique avec l'interface RACADM
Configuration du service d'annuaire LDAP générique en utilisant l'interface Web d'iDRAC7
Pour configurer le service d'annuaire LDAP générique en utilisant l'interface Web :
REMARQUE : Pour plus d'informations sur les champs, voir l'
aide en ligne d'iDRAC7
.
1. Dans l'interface Web iDRAC7, accédez à Overview → iDRAC Settings → User Authentication → Directory
Services → Generic LDAP Directory Service (Présentation, Paramètres iDRAC, Authentification des utilisateurs,
Services d'annuaire, Service d'annuaire LDAP générique).
La page Configuration et gestion de LDAP générique affiche les paramètres LDAP générique actuels.
2. Cliquez sur Configure Generic LDAP (Configurer LDAP générique).
3. Si vous le désirez, vous pouvez activer la validation de certifiat et téléverser le certificat numériques utilisé lors de
l'initialisation des connexions SSL lors de la communication avec un serveur LDAP générique.
REMARQUE : Dans cette version, les liaisons LDAP basées sur un port non-SSL ne sont pas prises en charge.
Seul LDAP over SSL est pris en charge.
4. Cliquez sur Next (Suivant).
La page Configuration et gestion LDAP génériques - Étape 2/3 s'affiche.
5. Activez l'authentification LDAP générique et définissez les iinformations d'emplacement des serveurs et des
comptes d'utilisateur LDAP générique.
REMARQUE : Si la validation de certificat est activée, définissez le nom de domaine complet qualifié du
serveur LDAP et vérifiez qu'il est correctement défini sous Présentation générale → Paramètres iDRAC →
Réseau .
REMARQUE : Dans cette version, les groupes imbriqués ne sont pas pris en charge. Le micrologiciel
recherche le membre direct du groupe pour le faire correspondre au nom de domaine d'utilisateur. En outre,
un seul domaine est pris en charge. Les domaines croisés ne sont pas pris en charge.
6. Cliquez sur Next (Suivant).
La page Configuration et gestion LDAP générique - Étape 3a/3 s'affiche.
153