Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

151

152

153

154

155

156

157

158

159

160

Ouverture d'une session iDRAC6 via la connexion directe



1. Connectez-vousàvotrestationdegestionavecvotrecompteActiveDirectoryvalide.



2. Connectez-vousàlapageWebiDRAC6aveclenomdedomainepleinementqualifiéd'iDRAC6:

http://idracname.domain.com.

L'iDRAC6vousconnecteàl'aidedevosréférencesmisesencachedanslesystèmed'exploitationlorsquevousvousconnectezviavotrecompteActive

Directory valide.

Utilisation d'iDRAC6 avec le service d'annuaire LDAP

iDRAC6offreunesolutiongénériquedepriseenchargedel'authentificationbaséesurleprotocoleLDAP(LightweightDirectoryAccessProtocol).Cette

fonctionnaliténenécessiteaucuneextensiondeschémasurvosservicesd'annuaire.

Pourrendrel'implémentationLDAPiDRAC6générique,lasimilitudeentrelesdifférentsservicesd'annuaireestutiliséepourgrouperlesutilisateurs,puispour

adresser la relation utilisateur-groupe.L'actionspécifiqueauserviced'annuaireestleschéma.Parexemple,ilspeuventcomporterdesnomsd'attribut

différentspourlegroupe,l'utilisateuretlelienentrel'utilisateuretlegroupe.CesactionspeuventêtreconfiguréesdansiDRAC6.



Syntaxed'ouverturedesession(utilisateurderépertoireetutilisateurlocal)

Àl'inversed'ActiveDirectory,lescaractèresspéciaux(«@», «\» et «/») neserventpasàdifférencierunutilisateurLDAPd'unutilisateurlocal.L'utilisateur

d'ouverturedesessiondoitsaisirlenomd'utilisateur,àl'exclusiondunomdedomaine.iDRAC6prendlenomd'utilisateurtelqueletneledivisepasennom

d'utilisateuretendomained'utilisateur.LorsqueLDAPgénériqueestactivé,iDRAC6essayed'aborddeconnecterl'utilisateurentantqu'utilisateurde

répertoire.S'iléchoue,larecherched'unutilisateurlocalestlancée.



Configurationduserviced'annuaireLDAPgénériqueàl'aidedel'interfaceWebiDRAC6



1. Ouvrezunefenêtred'unnavigateurWebprisencharge.



2. Ouvrez une session sur l'interface Web iDRAC6.



3. Développezl'arborescenceSystème et cliquez sur Accèsàdistance® iDRAC6® OngletRéseau/Sécurité® Service d'annuaire® Service d'annuaire

LDAPgénérique.



4. La page ConfigurationetgestiondeLDAPgénériqueindiquelesparamètresLDAPgénériqueiDRAC6actuels.Faitesdéfilerverslebasdelapage

ConfigurationetgestiondeLDAPgénériqueet cliquez sur ConfigurerLDAPgénérique.

La page Étape1sur3: Configuration et gestion de LDAPgénériqueapparaît.Utilisezcettepagepourconfigurerlecertificatnumériqueutilisélorsde

l'initiationdesconnexionsSSLaucoursdelacommunicationavecunserveurLDAPgénérique.CescommunicationsutilisentLDAPsurSSL(LDAPS).Si

vousactivezlavalidationducertificat,téléversezlecertificatdel'autoritédecertificationquiaémislecertificatutiliséparleserveurLDAPlorsde

l'initiationdesconnexionsSSL.Lecertificatdel'autoritédecertificationsertàvaliderl'authenticitéducertificatfourniparleserveurLDAPlorsde

l'initiation SSL.



5. Sous Paramètresducertificat, cochez Activer la validation du certificat pouractiverlavalidationducertificat.Sil'optionestactivée,iDRAC6utilisele

certificatdel'autoritédecertificationpourvaliderlecertificatduserveurLDAPpendantl'établissementdeliaisonsSSL(SecureSocketLayer);sielleest

désactivée,iDRAC6ignorel'étapedevalidationducertificatdel'établissementdeliaisonsSSL.Vouspouvezdésactiverlavalidationducertificatlorsdes

testsoubiensivotreadministrateursystèmechoisitdefaireconfianceauxcontrôleursdedomainesetrouvantdanslalimitedesécuritésansvalider

leurs certificats SSL.



6. Sous Téléverserlecertificatdel'autoritédecertificationduserviced'annuaire, tapez le chemin de fichier du certificat ou naviguez pour trouver le

fichier du certificat.



REMARQUE:Aucunemodificationdecomportementn'estsignaléeauniveaudelasyntaxed'ouverturedesessiond'ActiveDirectory.LorsqueLDAP

génériqueestactivé,lapaged'ouverturedesessiondel'interfaceutilisateurafficheuniquementCet iDRAC dans le menu déroulant.

REMARQUE:Danscetteversion,seulslesservicesd'annuairebasésuropenLDAPetsuropenDSsontprisencharge.Lescaractères«<»et «>»ne

sontpasautorisésdanslenomd'utilisateurpouropenLDAPnipourOpenDS.

REMARQUE:Danscetteversion,seulActiveDirectoryavecschémastandard(SSAD)sansextensionsestprisencharge.

REMARQUE:Danscetteversion,laliaisonLDAPnonbaséesurlesportsSSLn'estpaspriseencharge.SeulLDAPsurSSLestprisencharge.

PRÉCAUTION:VérifiezqueCN=FQDNLDAPouvertestdéfini(parexemple,CN=openldap.lab)danslechampObjetducertificatduserveur

LDAPlorsdelagénérationducertificat.LechampCNducertificatduserveurdoitcorrespondreàl'adresseduserveurLDAPdansiDRAC6pour

que la validation du certificat soit fiable.

REMARQUE:Vous devez entrer le chemin de fichier absolu, y compris le chemin et le nom de fichier complets et l'extension du fichier.