Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

121

122

123

124

125

126

127

128

129

130

Tableau 5-24.Privilègesdugroupederôles

actuel

Étape2/4Configurationetgestiond'ActiveDirectory

Active Directory

activé

SélectionnezcetteoptionsivoussouhaitezactiverActiveDirectory.

Activer l'ouverture

de session par carte

àpuce

Sélectionnezcetteoptionpouractiverl'ouverturedesessionparcarteàpuce.Vousserezinvitéàouvrirunesessionparcarteà

pucelorsdechaquetentativeultérieured'ouverturedesessionvial'interfaceutilisateurgraphique.



REMARQUE:LesfonctionnalitésTFAbaséesurlacarteàpuceetd'ouverturedesessionindividuellesontuniquementprisesen

chargeparlessystèmesd'exploitationMicrosoftWindowsavecInternetExplorer.Enoutre,lesservicesTerminalServer(Bureauà

distance) sous Windows XP®neprennentpasenchargelesopérationsparcarteàpuce.Àl'inverse,WindowsVista®prend en

chargecesopérations.

Activer la connexion

directe

SélectionnezcetteoptionsivoussouhaitezouvrirunesessioniDRAC6sansentrervosréférencesd'authentificationutilisateurde

domaine, par exemple le nom d'utilisateur et le mot de passe. Si vous activez la connexion directe puis fermez la session, vous

pouvezrouvrirlasessionàl'aidedelaconnexiondirecte.Sivousavezdéjàouvertunesessionàl'aidedelaconnexiondirectepuis

fermévotresessionouquel'ouverturedesessionindividuelleéchoue,lapagedeconnexionWebnormales'affiche.



REMARQUE:L'activationdel'ouverturedesessionparcarteàpuceou delaconnexiondirectenedésactivepaslesinterfaceshors

bande de ligne de commande, y compris Telnet, SSH, RACADM distante et IPMI sur le LAN.



REMARQUE:LesfonctionnalitésTFA(TwoFactorAuthentication[authentificationbifactorielle])baséesurlacarteàpuceetSSO

(single sign-on[connexiondirecte])nesontpasprisesenchargesiActiveDirectoryestconfigurépourleschémaétendu.

Nom de domaine de

l'utilisateur

Saisissezlesentréesdenomsdedomaineutilisateur.Sielleestconfigurée,unelistedesnomsdedomained'utilisateurapparaît

danslapaged'ouverturedesessionsouslaformed'unmenudéroulant.Siellen'estpasconfigurée,lesutilisateursd'ActiveDirectory

sont toujours en mesure d'ouvrir une session en entrant le nom d'utilisateur dans le format nom_d'utilisateur@nom_domaine ou

nom_domaine/nom d'utilisateur. Ajouter:ajouteunenouvelleentréedenomdedomaineutilisateuràlaliste.Modifier: modifie une

entréeexistantedenomdedomaineutilisateur.Supprimer:supprimedelalisteuneentréedenomdedomaineutilisateur.

Délaid'attente

Entrezladurée,ensecondes,accordéeauxrequêtesActiveDirectorypourqu'ellesseterminent.

Adresse du serveur

ducontrôleurde

domaine 1-3

Saisissezl'adresseIPoulenomdedomainepleinementqualifiédescontrôleursdedomaine.



REMARQUE:Aumoinsunedes3adressesducontrôleurdedomainedoitêtreconfigurée.iDRAC6tentedeseconnecteràchacune

desadressesconfiguréesjusqu'àcequ'uneconnexionsoitétablie.Sileschémaétenduestsélectionné,cesadressessontcellesdes

contrôleursdedomainedanslesquellesl'objetdupériphériqueiDRAC6etlesobjetsAssociationsontsitués.Sileschémastandard

estsélectionné,cesadressessontcellesdescontrôleursdedomaineoùlescomptesd'utilisateuretlesgroupesderôlessontsitués.

Étape3/4Configurationetgestiond'ActiveDirectory

Paramètresdu

schémaétendu

SélectionnezcetteoptionsivoussouhaitezutiliserleschémaétenduavecActiveDirectory.

Cliquez sur Suivant pour afficher la page Etape 4/4 Configuration et gestion d'Active Directory.

NomiDRAC:spécifielenomidentifiantdemanièreexclusivel'iDRACdansActiveDirectory.CettevaleurestNULLpardéfaut.

NomdedomaineiDRAC:LenomduDNS(chaîne)dudomaineoùsetrouvel'objetiDRACd'ActiveDirectory.CettevaleurestNULL

pardéfaut.

Cesparamètress'affichentuniquementsil'iDRACaétéconfiguréenvued'uneutilisationavecunschémaActiveDirectoryétendu.

Paramètresdu

schémastandard

SélectionnezcetteoptionsivoussouhaitezutiliserleschémastandardavecActiveDirectory.

Cliquez sur Suivant pour afficher la page Etape 4a/4 Configuration et gestion d'Active Directory.

Adresse du serveur du catalogue global 1-3:

Saisissezlenomdedomainepleinementqualifiéoul'adresseIPduoudesserveursdecatalogueglobal.Aumoinsunedes3

adressesdoitêtreconfigurée.iDRAC6tentedeseconnecteràchacunedesadressesconfiguréesuneparunejusqu'àcequ'une

connexionsoitétablie.Leserveurdecatalogueglobaln'estnécessairepourleschémastandardquedanslecasoùlescomptes

utilisateuretlesgroupesderôlessetrouventdansdesdomainesdifférents.

Groupesderôles:spécifielalistedesgroupesderôlesassociésàl'iDRAC6.

Nom du groupe:nomquiidentifielegroupederôlesd'ActiveDirectoryassociéàiDRAC6.

Domaine du groupe:Spécifieletypedegroupededomainedanslequelrésidelegroupederôles.

Privilègedugroupe:spécifieleniveaudeprivilègedugroupe.

Cesparamètress'affichentuniquementsil'iDRAC6aétéconfiguréenvued'uneutilisationavecunschémaActiveDirectorystandard.



Paramètre



Description

Niveaudeprivilègedugroupede

rôles

DéfinitleprivilègeutilisateuriDRAC6maximumdel'utilisateursurl'unedesoptionssuivantes:Administrateur,

Utilisateurprivilégié, Utilisateurinvité, Aucun ou Personnalisé.

Voir le tableau5-25pourconnaîtrelesdroitsGroupederôles.

Ouvrir une session iDRAC

Permetaugrouped'ouvrirunesessionpouraccéderàiDRAC6.