Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

Ajout et configuration d'utilisateurs iDRAC6

PourgérervotresystèmeaveciDRAC6etmaintenirlasécuritédusystème,créezdesutilisateursuniquesetoctroyez-leur des droits d'administration

spécifiques(ouautoritébaséesurlesrôles).

PourajouteretconfigurerdesutilisateursiDRAC6,suivezlesétapessuivantes:



1. Cliquez sur Système® Accèsàdistance® iDRAC6® Réseau/Sécurité® Utilisateurs.

L'écranUtilisateurs affiche la Réf.utilisateur,l'état,lenomd'utilisateur,lesprivilègesLANIPMIdechaqueutilisateur,lesprivilègesiDRAC6etles

communicationssériesurleLAN.



2. Dans la colonne Réf.utilisateur,cliquezsurunnuméroderéférenceutilisateur.



3. Sur la page Menu principal utilisateur (consultez Tableau5-9, Tableau5-10 et Tableau5-11),vouspouvezconfigurerunutilisateur,téléverserun

fichierdeclépubliqueSSHoubienafficherousupprimerunecléSSHspécifiéeoutouteslesclésSSH.



AuthentificationparclépubliquesurSSH

iDRAC6prendenchargel'authentificationparclépublique(PKA)surSSH.Cetteméthoded'authentificationaméliorel'automatisationavecscriptSSHen

éliminantlanécessitéd'intégreroudedemanderlaréf.utilisateur/lemotdepasse.



Avant de commencer

Vouspouvezconfigurerjusqu'à4cléspubliquespar utilisateurquipeuventêtreutiliséessuruneinterfaceSSH.Avantd'ajouteroudesupprimerdesclés

publiques,veillezàutiliserlacommandeviewpourvoirlesclésquisontdéjàconfiguréesafindenepasécraserousupprimerunecléaccidentellement.

LorsquelaPKAsurSSHestconfiguréeetutiliséecorrectement,vousn'avezpasàsaisirlemotdepasselorsdel'ouverturedesessionsuriDRAC6.Cecipeut

s'avérertrèsutilepourconfigurerdesscriptsautomatiséspourexécuterdiversesfonctions.

Lorsquevousêtesprêtàconfigurercettefonctionnalité,tenezcomptedespointssuivants:

l Vouspouvezgérercettefonctionnalitéàl'aidedelaRACADMetégalementdepuisl'IUG.

l Lorsquevousajoutezdescléspubliques,vérifiezquelesclésexistantesnefigurentpasdéjàdansl'indexdanslequellanouvellecléestajoutée.

iDRAC6n'effectueaucuncontrôlepourvérifierquelesclésprécédentessontbiensuppriméesavantl'ajoutd'unenouvelleclé.Dèsqu'unenouvelleclé

estajoutée,elleestautomatiquementeffectivetantquel'interfaceSSHestactivée.



GénérationdecléspubliquespourWindows

Avantd'ajouteruncompte,lesystèmequiaccèderaàiDRAC6surSSHnécessiteuneclépublique.Deuxméthodessontpossiblespourgénérerlapairedeclés

publique/privée:utiliserl'applicationPuTTY Key GeneratorpourlesclientsexécutantWindowsoulaCLIssh-keygenpourlesclientsexécutantLinux.L'utilitaire

de la CLI ssh-keygenestdisponiblepardéfautsurtouteslesinstallationsstandard.

Cettesectionfournitdesinstructionssimplespourgénérerunepairedecléspublique/privéepourlesdeuxapplications.Pouruneutilisationsupplémentaire

ouavancéedecesoutils,consultezl'Aidedel'application.

Pour utiliser PuTTY Key GeneratorpourlesclientsWindowsafindecréerlaclédebase:



1. Démarrezl'applicationetsélectionnezSSH-2 RSA ou SSH-2DSAcommetypedecléàgénérer.SSH-1 n'est pas pris en charge.



2. Saisissezlenombredebitsdelaclé.RSAetDSAsontlesseulsalgorithmesdegénérationdecléprisencharge.Lenombredoitêtrecomprisentre768

et4096bitspourRSAet1024bitspourDSA.



3. Cliquez sur Généreretdéplacezlasourisdanslafenêtreensuivantlesinstructions.Unefoislaclécréée,vouspouvezmodifierlechampCommentaire

delaclé.Vouspouvezégalementsaisirunephrasedepassepoursécuriserlaclé.Veillezàbienenregistrerlacléprivée.



4. Vouspouvezenregistrerlaclépubliquedansunfichierenutilisantl'optionEnregistrerlaclépubliquepourlatéléverserultérieurement.Touteslesclés

téléverséesdoiventêtreauformatRFC4716ouopenSSH.Danslecascontraire,vousdevezconvertircesclésdanscesformats.



GénérationdecléspubliquespourLinux

L'application ssh-keygen pour les clients Linux est un outil de ligne de commande sans interface utilisateur graphique.

Ouvrezunefenêtredeterminaletsaisissez,àl'inviteshell:

ssh-keygen –t rsa –b 1024 –C testing

REMARQUE:Vous devez disposer du droit Configurer iDRAC poureffectuerlesétapessuivantes.

REMARQUE:Utilisateur-1estréservépourl'utilisateuranonymeIPMIetn'estpasconfigurable.