Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

131

132

133

134

135

136

137

138

139

140

Sivoussouhaitezdésactiverlavalidationdecertificatlorsdel'établissementd'uneliaisonSSL,exécutezlacommandeRACADMsuivante:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

Danscecas,iln'estpasnécessairedetéléchargeruncertificatémisparuneautoritédecertification(CA).

Sivoussouhaitezactiverlavalidationdecertificatlorsdel'établissementd'uneliaisonSSL,exécutezlacommandeRACADMsuivante:

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

Danscecas,vousdevezégalementtéléchargerlecertificatCAàl'aidedelacommandeRACADMsuivante:

racadm sslcertupload -t 0x2 -f <certificat CA racine ADS>

L'utilisationdelacommandeRACADMsuivantepeutêtrefacultative.Pourplusd'informations,voir«Importation du certificat SSL du micrologiciel iDRAC6

».

racadm sslcertdownload -t 0x1 -f <certificat SSL RAC>



2. SiDHCPestactivésuriDRAC6etquevousvoulezutiliserlenomDNSfourniparleserveurDHCP,tapezlescommandesRACADMsuivantes:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. SiDHCPestdésactivésuriDRAC6ouquevousvoulezentrermanuellementlesadressesIPduDNS,tapezlescommandesRACADMsuivantes:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP de DNS principale>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP du DNS secondaire>



4. Sivoussouhaitezconfigurerunelistedesdomainesutilisateurafinden'avoiràsaisirlenomutilisateurquelorsdelaconnexionàl'interfaceWeb,tapez

lacommandesuivante:

racadm config -g cfgUserDomain -o cfgUserDomainName -i <index>

Vouspouvezconfigurerjusqu'à40domainesutilisateuravecdesnumérosd'indexcomprisentre1et40.

Pour plus d'informations sur les domaines utilisateur, consultez la section «Utilisation d'Active Directory pour ouvrir une session iDRAC6».

Test de vos configurations

Sivoussouhaitezvérifierquevotreconfigurationfonctionneousivoussouhaitezdiagnostiquerleproblèmeàl'originedel'échecdel'ouverturedesession

ActiveDirectory,vouspouveztestervosparamètresdansl'interfaceWebd'iDRAC6.

Lorsquevousavezterminédedéfinirvosparamètresdansl'interfaceWebd'iDRAC6,cliquezsurTest Settings(Testerlesparamètres)enbasdel'écran.Vous

serezinvitéàindiquerlenomd'unutilisateurtest(parexemple,nomutilisateur@domaine.com)etunmotdepassepourexécuterletest.Enfonctiondevotre

configuration,laprocéduredetestpeutêtreplusoumoinslongueetilsepeutquelesrésultatss'affichentpourchaqueétape.Unjournaldetestdétaillé

s'afficheenbasdel'écrandesrésultats.

Siuneétaperencontreunéchec,consultezlesdétailsdujournaldetestpouridentifierleproblèmeettrouverunesolution.Pourconsulterleserreurslesplus

fréquentes,reportez-vousàlasection«Questionslesplusfréquentes».

Sivousavezbesoind'apporterdesmodificationsàvosparamètres,cliquezsurl'ongletActive Directoryetmodifiezlaconfigurationétapeparétape.

ActivationdeSSLsuruncontrôleurdedomaine

QuandiDRAC6authentifielesutilisateursparrapportàuncontrôleurdedomained'ActiveDirectory,ildémarreunesessionSSLaveclecontrôleurdedomaine.

Àcemoment,lecontrôleurdedomainedoitpublieruncertificatsignéparl'autoritédecertification(CA),dontlecertificatracineestégalementtéléchargésur

iDRAC6. En d'autres termes, pour que l'iDRAC6 puisse s'authentifier sur n'importe quelcontrôleurdedomaine,qu'ils'agisseducontrôleurdedomaineracineou

enfant,cecontrôleurdedomainedoitavoiruncertificatactivéSSLsignéparlaCAdudomaine.

Si vous utilisez la CA racine d'entreprise Microsoft pour attribuer automatiquementuncertificatSSLàtousvoscontrôleursdedomaine,effectuezlesétapes

suivantespouractiverSSLsurchaquecontrôleurdedomaine.



1. ActivezSSLsurchacundevoscontrôleursdedomaineeninstallantlecertificatSSLpourchaquecontrôleur.

a. Cliquez sur Démarrer® Outils d'administration® Règledesécuritédudomaine.

b. DéveloppezledossierRèglesdeclépublique, cliquez-droite sur Paramètresdedemandeautomatiquedecertificat et cliquez sur Demande

automatique de certificat.

c. Dans l'Assistant Configuration de demandes automatiques de certificats, cliquez sur SuivantetsélectionnezContrôleurdedomaine.

d. Cliquez sur Suivant et cliquez sur Terminer.

REMARQUE:Silavalidationdecertificatestactivée,leFQDNoul'adresseIPquevousdéfinissezdanscechampdoiventcorrespondreauchamp

Demandeur ou Subject Alternative Name (autre nom du demandeur)devotrecertificatdecontrôleurdedomaine.