Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1
151
152
153
154
155
156
157
158
159
160
Retouràlapagedusommaire 
Configurationdel'authentificationparcarteàpuce 
Guided'utilisationduIntegratedDell™RemoteAccessController6(iDRAC6)EnterpriseforBladeServers,version2.1 
Configurationdel'ouverturedesessionparcarteàpucesurl'iDRAC6 
OuverturedesessioniDRAC6vial'authentificationparcarteàpuceActiveDirectory 
Dépannagedel'ouverturedesessionparcarteàpucedansl'iDRAC6 
 
L'iDRAC6prendenchargelafonctionnalitéd'authentificationbifactorielle(TFA)enactivantl'ouverturedesessionparcarteàpuce. 
Lesschémasd'authentificationstandardutilisentlenomd'utilisateuretlemotdepassepourauthentifierlesutilisateurs.Ilsn'offrentqu'unesécurité
minimale. 
Poursapart,l'authentificationbifactorielleoffreunniveauaccrudesécuritéenexigeantquelesutilisateursfournissentdeuxfacteursd'authentification:ce
qu'ilsontetcequ'ilssavent.Lepremierestunecarteàpuceetunpériphériquephysique,etlesecondestuncodesecrettelqu'unmotdepasseoucode
NIP. 
L'authentificationbifactorielleexigedesutilisateursqu'ilsvérifientleuridentitéenfournissantles deux facteurs. 
Configurationdel'ouverturedesessionparcarteàpucesurl'iDRAC6 
PouractiverlafonctionnalitéOuverturedesessionparcarteàpuceàpartirdel'interfaceWeb: 
 
1. OuvrezunefenêtredenavigateurWebprisencharge. 
 
 
2. Connectez-vousàl'interfaceWebiDRAC6. 
 
 
3. Dansl'arborescencedusystème,sélectionnezSystème® Accèsàdistance®  iDRAC6.  
 
L'écranInformationssurl'accèsàdistanceapparaît. 
 
4. Cliquez sur l'onglet Réseau/Sécurité.SélectionnezRéseau,puisvérifiezqueleNom de DNS iDRAC6estcorrectetcorrespondaunomutilisépourle
nomdedomainepleinementqualifiédel'iDRAC6.Sélectionnezl'ongletActive Directory.L'écranrésuméConfiguration et gestion d'Active Directory 
apparaît. 
 
 
5. Faitesdéfilerjusqu'aubasdel'écranetcliquezsurConfigurer Active Directory.  
 
L'écranÉtape1/4Configurationetgestiond'Active Directoryapparaît. 
 
6. Pour valider le certificat SSL de vos serveurs Active Directory, cochez la case Validationdescertificatsactivée sous Paramètresdescertificats. Si vous 
nesouhaitezpasvaliderlecertificatSSLdevosserveursActiveDirectory,passezàl'étape8.  
 
 
7. Sous Téléverserlecertificatd'autoritédecertificationd'ActiveDirectory, entrez le chemin de fichier du certificat ou naviguez pour trouver le fichier 
du certificat, puis cliquez sur Téléverser. Vous devez entrer le chemin de fichier absolu, y compris le chemin et le nom de fichier complets et l'extension 
dufichier.Lesinformationsrelativesaucertificatd'autoritédecertificationd'ActiveDirectoryquevousaveztéléversés'affichentdanslasection
Certificatd'autoritédecertificationd'ActiveDirectoryactuel.  
 
 
8. CliquezsurSuivant.L'écranÉtape2/4Configurationetgestiond'ActiveDirectoryapparaît. 
 
 
9. Cochez la case ActiveDirectoryActivé.  
 
 
10. SélectionnezActiverl'ouverturedesessionparcarteàpuceafind'activerl'ouverturedesessionparcarteàpuce.Vousserezinvitéàouvrirune
sessionparcarteàpucelorsdechaquetentativeultérieured'ouverturedesessionvial'interfaceutilisateurgraphique. 
 
 
11. Ajoutez le Nom de domaine de l'utilisateur,puisentrezl'adresseIPduserveurducontrôleurdedomaine.CliquezsurSuivant.  
 
 
12. SélectionnezParamètresduschémastandard sur la page Etape 3/4 Configuration et gestion d'Active Directory. Cliquez sur Suivant.  
 
 
13. Sur la page Étape4a/4ActiveDirectory, entrez l'adresse IP du serveur de catalogue global.Ajoutezlesinformationsdugroupederôlesdontvotre
utilisateurActiveDirectoryvalideestmembre,ensélectionnantundesgroupesderôles(pageÉtape4b/4Configurerlegroupederôles). Entrez le 
Nom du groupe, le Domaine du groupe et les Privilègesdegroupederôles. Cliquez sur OK, puis sur Terminer.AprèsavoirsélectionnéTerminé, 
revenez au bas de la page Active DirectorypuissélectionnezTéléversementdufichierkeytabKerberos.  
 
 
14. TéléversezunfichierkeytabKerberosvalide.Assurez-vousquel'heureduserveurActiveDirectoryetcelledel'iDRAC6sontsynchronisées.Vérifiezque
lesheuresetlesfuseauxhorairessontcorrectsavantdetéléverserlefichierkeytabKerberos.Pourplusd'informationssurlacréationd'unfichier
keytab, consultez la section «Activation de l'authentification Kerberos».  
 
DécochezlacaseActiverl'ouverturedesessionparcarteàpucepourdésactiverlafonctionnalitéTFAOuverturedesessionparcarteàpuce.Àlaprochaine
ouverturedesessionsurl'interfaceutilisateurdel'iDRAC6,vousêtesinvitéàsaisirunnomd'utilisateuretunmotdepassed'ouverturedesessionMicrosoft®
Active Directory®oulocal.Ceciseprésentesouslaformed'uneinvited'ouverturedesessionpardéfautdansl'interfaceWeb. 