Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

131

132

133

134

135

136

137

138

139

140

l Configurezlenomd'hôte(FQDN)ducontrôleurdedomaineentantqu'adresse(s)decontrôleurdedomaine sur iDRAC6, afin qu'il corresponde au

demandeurouàl'autrenomdudemandeurducertificatdeserveur.

l Générezdenouveaulecertificatdeserveurpourqu'ilutiliseuneadresseIPdanslechampDemandeurouSubjectAlternativeName(Autrenomdu

demandeur),afinqu'ilcorrespondeàl'adresseIPdéfiniedansiDRAC6.

l Désactivezlavalidationdecertificatsivouschoisissezdefaireconfianceàcecontrôleurdedomainesansvalidationdecertificatlorsdel'établissement

d'uneliaisonSSL.



Pourquoi la validation de certificat est-elleactivéepardéfautdansiDRAC6?

iDRAC6appliqueunesécuritéstricteafindevérifierl'identitéducontrôleurdedomaineauquelseconnectel'iDRAC6.Sansvalidationdecertificat,lecontrôleur

dedomainepourraitêtreusurpéparunpirateinformatique,etlaconnexionSSLpourraitêtreinterceptée.Sivouschoisissezdefaireconfianceàtousles

contrôleursdedomainedanslazonedesécurité,sansvalidationdecertificat,vouspouvezdésactivercetteoptionvial'interfaceGUIouCLI.



Schémaétenduetstandard



J'utiliseunschémaétendudansunenvironnementàplusieursdomaines.Commentdois-je configurer les adresses

descontrôleursdedomaine?

Utilisezlenomd'hôte(FQDN)oul'adresseIPducontrôleurdedomaineassociéaudomainedanslequelrésidel'objetiDRAC6.



Dois-jeconfigurerdesadressesdecatalogueglobal?

Sivousutilisezunschémaétendu,vousnepouvezpasconfigurerdesadressesdecatalogueglobal,carcelles-cinesontpasutiliséesaveclesschémas

étendus.

Sivousutilisezunschémastandardainsiquedesutilisateursetdesgroupesderôlesdedifférentsdomaines,vousdevezconfigureraumoinsuneadressede

catalogue global. Dans ce cas, vous pouvez uniquement utiliser un groupe universel.

Sivousutilisezunschémastandardetquetouslesutilisateursetgroupesderôlessetrouventdanslemêmedomaine,iln'estpasnécessairedeconfigurer

des adresses de catalogue global.



Commentfonctionnelafonctiond'interrogationduschémastandard?

Toutd'abord,iDRAC6seconnecteauxadressesdecontrôleurdedomaineconfigurées.Sil'utilisateuretlesgroupesderôlesrésidentdanscedomaine,les

privilègessontconservés.

Sidesadressesdecontrôleurglobalsontconfigurées,iDRAC6continued'interrogerlecatalogueglobal.Sidesprivilègessupplémentairessontextraitsdu

catalogueglobal,cesprivilègessontaccumulés.



Divers



L'iDRAC6 utilise-t-il toujours l'authentification «LDAPoverSSL»?

Oui.L'intégralitédutransports'effectuevialesportssécurisés636et/ou3269.

Au cours du testdesparamètres,iDRAC6lanceunerequêteLDAPCONNECT(connexionLDAP),pourisolerleproblèmeuniquement,maisnelancepasde

requêteLDAPBIND(liaisonLDAP)suruneconnexionnonsécurisée.



L'iDRAC6 prend-ilenchargelenomNetBIOS?

Non, pas dans cette version.

Retouràlapagedusommaire

