Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

131

132

133

134

135

136

137

138

139

140

Tableau5-26.Paramètresdel'écranConfigurationd'ActiveDirectory



Paramètre



Description

Étape1sur4Configurationetgestiond'ActiveDirectory

Validation de

certificatactivée

Indiquesilavalidationdescertificatsestactivéeoudésactivée.Sicettecaseestcochée,lavalidationdescertificatsestactivée.

iDRAC6utiliseleprotocoleLDAPsurunprotocoledesécuritédecryptage(SSL)lorsdelaconnexiond'ActiveDirectory.Pardéfaut,

iDRAC6fournitunesécuritéaccrueaumoyenducertificatdel'autoritédecertificationchargédansiDRAC6pourvaliderlecertificatde

serveurSSLdescontrôleursdedomainedurantl'établissementdeliaisonsSSL.Lavalidationdescertificatspeutêtredésactivéeaux

fins de test.

Téléverserle

certificatd'autorité

de certification

d'Active Directory

Pourtéléverseruncertificatd'autoritédecertificationd'ActiveDirectory,cliquezsurParcourir,sélectionnezlefichier,puiscliquezsur

Téléverser. Assurez-vousquelescertificatsSSLducontrôleurdedomainesontsignésparlamêmeautoritédecertificationetquece

certificatestdisponiblesurlastationdegestionaccédantàiDRAC6.LavaleurChemin de fichier affiche le chemin de fichier du

certificatquevoustéléversez.Sivouschoisissezdenepasnaviguerjusqu'aucertificat,entrezlechemindefichier,c'est-à-dire le

chemind'accèsetlenomdefichiercompletsainsiquel'extensiondufichier.

Certificatd'autorité

de certification

d'Active Directory

actuel

Affichelecertificatd'autoritédecertificationd'ActiveDirectoryquiaététéléversédansl'iDRAC6.

Étape2sur4Configurationetgestiond'ActiveDirectory

Active Directory

activé

SélectionnezcetteoptionsivoussouhaitezactiverActiveDirectory.

Activer l'ouverture

de session par carte

àpuce

Sélectionnezcetteoptionpouractiverl'ouverturedesessionparcarteàpuce.Vousserezinvitéàouvrirunesessionparcarteàpuce

lorsdechaquetentativeultérieured'ouverturedesessionvial'interfaceutilisateurgraphique.



REMARQUE:LesfonctionnalitésTFAbaséesurlacarteàpuceetdeconnexiondirectesontuniquementprisesenchargeparles

systèmesd'exploitationMicrosoftWindowsavecInternetExplorer.Enoutre,lesservicesTerminalServer(Bureauàdistance)sous

Windows XP

neprennentpasenchargelesopérationsparcarteàpuce.Àl'inverse,WindowsVista

prend en charge ces

opérations.

Activer la

connexion directe

SélectionnezcetteoptionsivoussouhaitezouvrirunesessioniDRAC6sansentrervosréférencesd'authentificationutilisateurde

domaine, par exemple le nom d'utilisateur et le mot de passe. Si vous activez la connexion directe (SSO) puis fermez la session, vous

pouvezrouvrirlasessionàl'aidedeSSO.Sivousavezdéjàouvertunesessionàl'aidedelaconnexiondirectepuisfermévotre

sessionouquelaconnexiondirecteéchoue,lapagedeconnexionWebnormales'affiche.



REMARQUE:L'activationdel'ouverturedesessionparcarteàpuceou delaconnexiondirectenedésactivepaslesinterfaceshors

bande de ligne de commande, y compris Telnet, SSH, RACADM distante et IPMI sur le LAN.



REMARQUE:LesfonctionnalitésTFA(TwoFactorAuthentication[authentificationbifactorielle])s'articulantsurlacarteàpuceetSSO

(single sign-on[connexiondirecte])nesontpasprisesenchargesiActiveDirectoryestconfigurépourleschémaétendu.

Nom de domaine de

l'utilisateur

Saisissezlesentréesdenomdedomainedel'utilisateur.Sielleestconfigurée,unelistedesnomsdedomained'utilisateurapparaît

surlapaged'ouverturedesessionsouslaformed'unmenudéroulant.Siellen'estpasconfigurée,lesutilisateursd'ActiveDirectory

sont toujours en mesure d'ouvrir une session en entrant le nom d'utilisateur au format nom_d'utilisateur@nom_domaine ou

nom_domaine/nom d'utilisateur. Ajouter:ajouteunenouvelleentréedenomdedomaineutilisateuràlaliste.Modifier: modifie une

entréeexistantedenomdedomaineutilisateur.Supprimer:supprimedelalisteuneentréedenomdedomaineutilisateur.

Délaid'attente

Entrezladuréemaximale,ensecondes,accordéeauxrequêtesActiveDirectorypourqu'ellesseterminent.

Rechercher les

contrôleursde

domaine avec DNS

Sélectionnezl'optionRechercherlescontrôleursdedomaineavecDNSpourobtenirlescontrôleursdedomaineActiveDirectoryà

partird'unerechercheDNS.Lorsquecetteoptionestsélectionnée,lesadressesdesserveursdescontrôleursdedomaine1à3sont

ignorées.SélectionnezDomaineutilisateuràpartirdel'ouverturedesession pour effectuer la recherche DNS avec le nom de

domainedel'utilisateurd'ouverturedesession.Sinon,sélectionnezSpécifierundomaineetsaisissezlenomdedomaineàutiliser

pourlarechercheDNS.iDRAC6tentedeseconnecteràchacunedesadresses(4premièresadressesrenvoyéesparlarecherche

DNS)uneparunejusqu'àcequ'uneconnexionsoitétablie.

Si Schémaétenduestsélectionné,cesadressessontcellesdescontrôleursdedomainedanslesquelsl'objetPériphériqueiDRAC6et

lesobjetsAssociationsontsitués.SiSchémastandardestsélectionné,cesadressessontcellesdescontrôleursdedomainedans

lesquelslescomptesd'utilisateuretlesgroupesderôlessontsitués.

Spécifierles

adresses des

contrôleursde

domaine

Sélectionnezl'optionSpécifierlesadressesdescontrôleursdedomainepourautoriseriDRAC6àutiliserlesadressesdesserveurs

descontrôleursdedomaineActiveDirectoryquisontspécifiées.Lorsquecetteoptionestsélectionnée,larechercheDNSn'apaslieu.

Spécifiezl'adresseIPoulenomdedomainepleinementqualifié(FQDN)descontrôleursdedomaine.Lorsquel'optionSpécifierles

adressesdescontrôleursdedomaineestsélectionnée,aumoinsunedestroisadressesdoitêtreconfigurée.iDRAC6tentedese

connecteràchacunedesadressesconfiguréesuneparunejusqu'àcequ'uneconnexionsoitétablie.

Si Schémastandardestsélectionné,ils'agitdesadressesdescontrôleursdedomainedanslesquelslescomptesd'utilisateuretles

groupesderôlessontsitués.SiSchémaétenduestsélectionné,cesadressessontcellesdescontrôleursdedomainedanslesquelles

l'objetPériphériqueiDRAC6etlesobjetsAssociationsontsitués.

Étape3sur4Configurationetgestiond'ActiveDirectory

Sélectionduschéma

étendu

SélectionnezcetteoptionsivoussouhaitezutiliserleschémaétenduavecActiveDirectory.

Cliquez sur Suivant pour afficher la page Étape4sur4Configurationetgestiond'ActiveDirectory.

Nomd'iDRAC6:spécifielenomquiidentifiedemanièreuniqueiDRAC6dansActiveDirectory.CettevaleurestNULLpardéfaut.

NomdedomaineiDRAC6:lenomDNS(chaîne)dudomaineoùrésidel'objetiDRACd'ActiveDirectory.CettevaleurestNULLpar

défaut.

Cesparamètress'affichentuniquementsiiDRAC6aétéconfiguréenvued'uneutilisationavecunschémaActiveDirectoryétendu.

Sélectionduschéma

standard

SélectionnezcetteoptionsivoussouhaitezutiliserleschémastandardavecActiveDirectory.