Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

Pourtéléverserlecertificatvial'interfaceWeb,consultezConfigurationd'ActiveDirectoryavecleschémastandardvial'interfaceWebiDRAC6.



Importation du certificat SSL du micrologiciel iDRAC6

UtilisezlaprocéduresuivantepourimporterlecertificatSSLdumicrologicieliDRAC6danstoutesleslistesdecertificatsdeconfiancedecontrôleurdedomaine.

LecertificatSSLiDRAC6estlemêmequeceluiutilisépourleserveurWebiDRAC6.TouslescontrôleursiDRAC6sontlivrésavecuncertificatauto-signépar

défaut.

PourtéléchargerlecertificatSSLiDRAC6,exécutezlacommandeRACADMsuivante:

racadm sslcertdownload -t 0x1 -f <certificat SSL du RAC>



1. Surlecontrôleurdedomaine,ouvrezunefenêtreConsole MMCetsélectionnezCertificats® Autoritésdecertificationracinesdeconfiance.



2. Cliquez-droite sur Certificats,sélectionnezTouteslestâches et cliquez sur Importer.



3. Cliquez sur Suivant et naviguez vers le fichier de certificat SSL.



4. Installez le certificat SSL d'iDRAC6 dans l'Autoritédecertificationracinedeconfiancedechaquecontrôleurdedomaine.

Sivousavezinstallévotreproprecertificat,assurez-vous que l'AC qui signe votre certificat figure dans la liste des autoritésdecertificationracinesde

confiance.Siellenel'estpas,vousdevezl'installersurtousvoscontrôleursdedomaine.



5. Cliquez sur SuivantetchoisissezsivousvoulezqueWindowssélectionneautomatiquementlemagasindecertificatsenfonctiondutypedecertificatou

naviguez vers un magasin de votre choix.



6. Cliquez sur Terminer, puis sur OK.

Mécanismesd'authentificationActiveDirectoryprisencharge

VouspouvezutiliserActiveDirectorypourdéfinirl'accèsdel'utilisateursuriDRAC6aumoyendedeuxméthodes:vouspouvezutiliserlasolutionschéma

étendu,queDellapersonnaliséepouryajouterdesobjetsActiveDirectorydéfinisparDell,ouvouspouvezutiliserlasolutionschémastandard qui utilise

uniquementlesobjetsdugroupeActiveDirectory.Consultezlessectionssuivantespourplusd'informationssurcessolutions.

LorsquevousutilisezActiveDirectorypourconfigurerl'accèsàiDRAC6,vousdevezchoisirlasolutiondeschémaétenduouschémastandard.

Lasolutiondeschémaétenduprésentelesavantagessuivants:

l Touslesobjetsdecontrôled'accèssontmaintenusdansActiveDirectory.

l Flexibilitémaximalelorsdelaconfigurationdel'accèsdesutilisateurssurdifférentescartesiDRAC6avecdifférentsniveauxdeprivilèges.

Lasolutiondeschémastandardcomportel'avantagesuivant:aucuneextensiondeschéman'estrequise,cartouteslesclassesd'objetsnécessairessont

fourniesparlaconfigurationpardéfautdeMicrosoftduschémaActiveDirectory.

Présentationd'ActiveDirectoryavecleschémaétendu

L'utilisationdelasolutiondeschémaétendunécessitel'extensiondeschémaActiveDirectory,commeindiquédanslasectionsuivante.



ExtensionsdeschémaActiveDirectory

Lesdonnéesd'ActiveDirectoryconstituentunebasededonnéesdistribuéed'attributsetdeclasses.LeschémaActiveDirectoryinclutlesrèglesqui

déterminentletypededonnéespouvantêtreajoutéesouinclusesdanslabasededonnées.Laclassed'utilisateurestunexempledeclassequieststockée

danslabasededonnées.Quelquesexemplesd'attributsdelaclasseutilisateurpeuventêtreleprénomdel'utilisateur,sonnomdefamille,sonnumérode

téléphone,etc.Lessociétéspeuventétendrelabasededonnéesd'ActiveDirectoryenyajoutantleurspropresattributsetclassesuniquespourrépondre

auxbesoinsspécifiquesàleurenvironnement.Dellaétenduceschémapourinclurelesmodificationsnécessairesàlapriseenchargedel'authentificationet

del'autorisationdelagestionàdistance.

ChaqueattributouclasseajoutéàunschémaActiveDirectoryexistantpeutêtredéfiniparuneréférenceunique.Pourquelesréférencessoientuniquesdans

toutel'industrie,Microsoftmaintientunebasededonnéesd'identifiantsd'objets(OID)ActiveDirectorydesortequelorsquedessociétésajoutentdes

extensionsauschéma,ellessontsûresquecesextensionssontuniquesetnecréentpasdeconflitsentreelles.PourétendreleschémadansMicrosoftActive

REMARQUE:SileserveurActiveDirectoryestdéfinipourauthentifierleclientlorsdelaphased'initialisationd'unesessionSSL,vousdevezégalement

téléverserlecertificatduserveuriDRAC6surlecontrôleurdedomained'ActiveDirectory.Cetteétapesupplémentairen'estpasnécessairesiActive

Directoryneprocèdepasàl'authentificationduclientlorsdelaphased'initialisationd'unesessionSSL.

REMARQUE:SivotresystèmeexécuteWindows2000,lesétapessuivantespeuventvarier.

REMARQUE:SilecertificatSSLdumicrologicieliDRAC6estsignéparuneautoritédecertificationconnueetlecertificatdecettedernièreestdéjàdans

lalistedesautoritésdecertificationracinesdeconfianceducontrôleurdedomaine,vousn'avezpasbesoind'effectuerlesétapesdécritesdanscette

section.