Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

Tableau 5-25.Boutonsd'ActiveDirectory



Configurationd'ActiveDirectory(schémastandardetschémaétendu)



1. Surl'écranderésuméActive Directory, cliquez sur Configurer Active Directory.



2. Surl'écranÉtape1sur4ActiveDirectory,vousavezlapossibilitéd'activerlavalidationdecertificats,detéléverserlecertificatd'autoritéde

certificationd'ActiveDirectorydansl'iDRAC6oud'afficherlecertificatd'autoritédecertificationd'ActiveDirectoryactuel.

Tableau5-26décritlesparamètresetlessélectionspourchaqueétapeduprocessusdeconfiguration et de gestion d'Active Directory. Cliquez sur le

boutonappropriépourcontinuer.

Tableau 5-26.Paramètresdel'écranConfigurationd'ActiveDirectory

Paramètresdutest

Cliquezsurcetteoptionpourtesterlaconfigurationd'ActiveDirectoryàl'aidedesparamètresspécifiés.

Téléversementdufichierkeytab

Kerberos

CliquezsurcetteoptionpourtéléverserlefichierkeytabKerberossuriDRAC6.Pourdesinformationssurlacréation

d'un fichier keytab, consultez Configurationd'iDRAC6pourlaconnexiondirecteetl'ouverturedesessionparcarteà

puce.



Bouton



Définition

Imprimer

Imprime les valeurs d'Active Directory quiapparaissentàl'écran.

Actualiser

Rechargel'écranActive Directory.



Paramètre



Description

Étape1sur4Configurationetgestiond'ActiveDirectory

Validation de

certificatactivée

Indiquesilavalidationdescertificatsestactivéeoudésactivée.Sicettecaseestcochée,lavalidationdescertificatsestactivée.

iDRAC6utiliseleprotocoleLDAPsurunprotocoledesécuritédecryptage(SSL)lorsdelaconnexiond'ActiveDirectory.Pardéfaut,

iDRAC6fournitunesécuritéaccrueaumoyenducertificatdel'autoritédecertificationchargédansiDRAC6pourvaliderlecertificatde

serveurSSLdescontrôleursdedomainedurantl'établissementdeliaisonsSSL.Lavalidationdescertificatspeutêtredésactivéeaux

fins de test.

Téléverserle

certificatd'autorité

de certification

d'Active Directory

Pourtéléverseruncertificatd'autoritédecertificationd'ActiveDirectory,cliquezsurParcourir,sélectionnezlefichier,puiscliquezsur

Téléverser. Assurez-vousquelescertificatsSSLducontrôleurdedomainesontsignésparlamêmeautoritédecertificationetquece

certificatestdisponiblesurlastationdegestionaccédantàiDRAC6.LavaleurChemin de fichier affiche le chemin de fichier du

certificatquevoustéléversez.Sivouschoisissezdenepasnaviguerjusqu'aucertificat,entrezlechemindefichier,c'est-à-dire le

chemind'accèsetlenomdefichiercompletsainsiquel'extensiondufichier.

Certificatd'autorité

de certification

d'Active Directory

actuel

Affichelecertificatd'autoritédecertificationd'ActiveDirectoryquiaététéléversédansl'iDRAC6.

Étape2sur4Configurationetgestiond'ActiveDirectory

Active Directory

activé

SélectionnezcetteoptionsivoussouhaitezactiverActiveDirectory.

Activer la connexion

parcarteàpuce

Sélectionnezcetteoptionpouractiverlaconnexionparcarteàpuce.Vousserezinvitéàouvrirunesessionparcarteàpucelorsde

chaquetentativeultérieured'ouverturedesessionvial'interfaceutilisateurgraphique.



REMARQUE:LesfonctionnalitésTFAbaséesurlacarteàpuceetdeconnexiondirectesontuniquementprisesenchargeparles

systèmesd'exploitationMicrosoftWindowsavecInternetExplorer.Enoutre,lesservicesTerminalServer(Bureauàdistance)sous

WindowsXPneprennentpasenchargelesopérationsparcarteàpuce.Toutefois,WindowsVistaprendenchargecesopérations.

Activer la connexion

directe

SélectionnezcetteoptionsivoussouhaitezouvrirunesessioniDRAC6sansentrervosréférencesd'authentificationutilisateurde

domaine, par exemple le nom d'utilisateur et le mot de passe. Si vous activez la connexion directe (SSO) puis fermez la session, vous

pouvezrouvrirlasessionàl'aidedeSSO.Sivousavezdéjàouvertunesessionàl'aidedelaconnexiondirectepuisfermévotre

sessionouquelaconnexiondirecteéchoue,lapagedeconnexionWebnormales'affiche.



REMARQUE:L'activationdel'ouverturedesessionparcarteàpuceou delaconnexiondirectenedésactivepaslesinterfaceshors

bande de ligne de commande, y compris Telnet, SSH, RACADM distante et IPMI sur le LAN.



REMARQUE:Danscetteversion,lafonctionnalitéAuthentificationbifactorielle(TFA)parcarteàpucen'estpaspriseenchargesi

ActiveDirectoryestconfigurépourleschémaétendu.LafonctionnalitéConnexiondirecte(SSO)estpriseenchargeàlafoispourle

schémastandardetpourleschémaétendu.

Nom de domaine de

l'utilisateur

Saisissezlesentréesdenomdedomainedel'utilisateur.Sielleestconfigurée,unelistedesnomsdedomained'utilisateurapparaît

surlapaged'ouverturedesessionsouslaformed'unmenudéroulant.Siellen'estpasconfigurée,lesutilisateursd'ActiveDirectory

sont toujours en mesure d'ouvrir une session en entrant le nom d'utilisateur au format nom_d'utilisateur@nom_domaine ou

nom_domaine/nom d'utilisateur. Ajouter:ajouteunenouvelleentréedenomdedomaineutilisateuràlaliste.Modifier: modifie une

entréeexistantedenomdedomaineutilisateur.Supprimer:supprimedelalisteuneentréedenomdedomaineutilisateur.

Délaid'expiration

Entrezladuréemaximale,ensecondes,accordéeauxrequêtesActiveDirectorypourqu'ellesseterminent.

Rechercher les

contrôleursde

domaine avec DNS

Sélectionnezl'optionRechercherlescontrôleursdedomaineavecDNSpourobtenirlescontrôleursdedomaineActiveDirectory

émanantd'unerechercheDNS.Lorsquecetteoptionestsélectionnée,lesadressesdesserveursdescontrôleursdedomaine1à3

sontignorées.SélectionnezDomaine utilisateur de connexion pour effectuer la recherche DNS avec le nom de domaine de