Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

151

152

153

154

155

156

157

158

159

160



7. Cliquez sur Téléverser.

Lecertificatdel'autoritédecertificationracinequisignetouslescertificatsdeserveursSSL(SecuritySocketLayer)descontrôleursdedomainesera

téléversé.



8. Cliquez sur SuivantpouraccéderàlapageÉtape2sur3:ConfigurationetgestiondeLDAPgénérique. Utilisez cette page pour configurer les

informationsd'emplacementdesserveursLDAPgénériqueetdescomptesd'utilisateur.



9. SélectionnezActiverLDAPgénérique.



10. Sélectionnezl'optionUtiliser le nom unique pour rechercher l'appartenance au groupe afin d'utiliser le nom unique comme membres du groupe.

iDRAC6comparelenomuniquedel'utilisateurrécupérédanslerépertoirepourlecomparerauxmembresdugroupe.Sil'optionestdécochée,lenom

d'utilisateurfourniparl'utilisateurd'ouverturedesessionestutilisépoureffectuerunecomparaisonaveclesmembresdugroupe.



11. Dans le champ Adresse du serveur LDAP,saisissezleFQDNoul'adresseIPduserveurLDAP.PourspécifierplusieursserveursLDAPredondantsqui

desserventlemêmedomaine,fournissezlalistedetouslesserveurs,séparéspardesvirgules.iDRAC6tentedeseconnecteràchaqueserveurl'un

aprèsl'autrejusqu'àcequ'uneconnexionsoitétablie.



12. SaisissezleportutilisépourLDAPsurSSLdanslechampPort du serveur LDAP.Leportpardéfautest636.



13. Dans le champ Nom unique de liaison,saisissezlenomuniqued'unutilisateurutilisépourlaliaisonauserveurlorsdelarecherchedunomuniquede

l'utilisateurd'ouverturedesession.S'iln'estpasspécifié,uneliaisonanonymeestutilisée.



14. Saisissez le Mot de passe de liaisonàutiliserconjointementavecleNom unique de liaison.Cesinformationssontnécessairessilaliaisonanonyme

n'estpasautorisée.



15. Dans le champ Nomuniquedebaseàrechercher,saisissezlenomuniquedelabranchedurépertoiredanslaquelletouteslesrecherchesdoivent

commencer.



16. Dans le champ Attribut de l'ouverture de session utilisateur,saisissezl'attribututilisateuràrechercher.L'attributpardéfautestUID.Ilest

recommandéqu'ilsoituniquedanslenomuniquedebasechoisi,sinonvousdevrezconfigurerunfiltrederecherchepourgarantirl'unicitéde

l'utilisateurd'ouverturedesession.Silenomuniquedel'utilisateurnepeutpasêtreidentifiédefaçonuniqueparlacombinaisonderecherched'attribut

etdefiltrederecherche,l'ouverturedesessionéchoue.



17. Dans le champ Attribut d'appartenance au groupe,spécifiezl'attributLDAPàutiliserpourrechercherl'appartenanceaugroupe.Cetattributdoitfaire

partiedelaclassedugroupe.S'iln'estpasspécifié,iDRAC6utiliselesattributsmember et uniquemember.



18. Dans le champ Filtre de recherche,saisissezunfiltrederechercheLDAPvalide.Utilisezlefiltresil'attribututilisateurnepeutpasidentifierdefaçon

uniquel'utilisateurd'ouverturedesessiondanslenomuniquedebasechoisi.S'iln'estpasspécifié,lavaleurestobjectClass=*pardéfaut,quirecherche

touslesobjetsdel'arborescence.Cefiltrederecherchesupplémentaireconfiguréparl'utilisateurs'appliqueuniquementàlarecherchedunomunique

del'utilisateur,etnonàlarecherchedel'appartenanceaugroupe.



19. Cliquez sur SuivantpouraccéderàlapageÉtape3asur3ConfigurationetgestiondeLDAPgénérique. Utilisez cette page pour configurer les

groupesdeprivilègesutiliséspourautoriserlesutilisateurs.LorsqueLDAPgénériqueestactivé,le(s)groupe(s)derôlesest(sont)utiliséspourspécifier

larègled'autorisationpourlesutilisateursiDRAC6.



20. Sous Groupesderôles, cliquez sur un Groupederôles.

La page Étape3bsur3: ConfigurationetgestiondeLDAPgénériqueapparaît.Utilisezcettepagepourconfigurerchaquegroupederôlesutilisépour

contrôlerlarègled'autorisationpourlesutilisateurs.



21. Saisissez le Nom unique du groupequiidentifielegroupederôlesdansleserviced'annuaireLDAPgénériqueassociéàiDRAC6.



22. Dans la section Privilègesdugroupederôles,spécifiezlesprivilègesassociésaugroupeensélectionnantleNiveaudeprivilègedugroupederôles.

Parexemple,sivoussélectionnezAdministrateur,touslesprivilègessontsélectionnéspourceniveaudedroits.



23. Cliquez sur Appliquerpourenregistrerlesparamètresdugroupederôles.

LeserveurWebiDRAC6vousrenvoieautomatiquementàlapageÉtape3asur3:ConfigurationetgestiondeLDAPgénérique qui affiche vos

paramètresGroupesderôles.



24. Configurezdesgroupesderôlessupplémentaires,sibesoinest.



25. Cliquez sur Terminer pourretourneràlapagederésuméConfiguration et gestion de LDAPgénérique.



26. Cliquez sur ParamètresdutestpourvérifierlesparamètresLDAPgénérique.



27. Saisissezlenomd'utilisateuretlemotdepassed'unutilisateurdurépertoirequiaétéchoisipourtesterlesparamètresLDAP.Leformatdépendde

l'Attribut d'ouverture de session d'un utilisateurquiestutiliséetlenomd'utilisateursaisidoitcorrespondreàlavaleurdel'attributchoisi.

REMARQUE:Danscetteversion,lesfonctionnalitésAuthentificationbifactoriellebaséesurcarteàpuce(TFA)etConnexiondirecte(SSO)nesont

pasprisesenchargepourleserviced'annuaireLDAPgénérique.

REMARQUE:Danscetteversion,legroupeimbriquén'estpasprisencharge.Lemicrologicielrecherchelemembredirectdugroupequi

correspondaunomuniquedel'utilisateur.Demême,seulundomaineuniqueestprisencharge.Ledomainecroisén'estpasprisencharge.