Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

Unefoislaconfigurationdesparamètresterminéedansl'interfaceWebiDRAC6,cliquezsurParamètresdutestaubasdel'écran.Ilvousserademandéde

saisir un nom d'utilisateur de test (par exemple, nom d'utilisateur@domaine.com)etunmotdepassepourexécuterletest.Selonvotreconfiguration,

l'exécutiondetouteslesétapesdutestetl'affichagedesrésultatsdechaqueétapepeuventprendreuncertaintemps.Unjournaldetestdétaillés'affichera

aubasdel'écranderésultats.

Encasd'échecd'uneétape,examinezlesdétailsdanslejournaldetestpouridentifierleproblèmeetuneéventuellesolution.Pourleserreurslesplus

courantes, consultez Questionslesplusfréquentes.

Sivousdevezapporterdesmodificationsàvosparamètres,cliquezsurl'ongletActive Directory,puismodifiezlaconfigurationpasàpas.

Utilisation d'iDRAC6 avec le service d'annuaire LDAP

iDRAC6fournitunesolutiongénériquevisantàprendreenchargel'authentificationLDAP(LightweightDirectoryAccessProtocol).Cettefonctionnaliténe

nécessiteaucuneextensiondeschémaauseindevosservicesd'annuaire.

Pourrendrel'implémentationLDAPiDRAC6générique,lasimilitudeentrelesdifférentsservicesd'annuaireestutiliséepourgrouperlesutilisateurs,puispour

adresser la relation utilisateur-groupe.Leschémaconstituel'actionspécifiqueauserviced'annuaire.Parexemple,ilspeuventavoirdifférentsnomsd'attribut

pourlegroupe,l'utilisateuretlelienentrel'utilisateuretlegroupe.CesactionspeuventêtreconfiguréesdansiDRAC6.



Syntaxed'ouverturedesession(utilisateurderépertoireetutilisateurlocal)

ContrairementàActiveDirectory,lescaractèresspéciaux(«@», «\» et «/») nesontpasutiliséspourdifférencierunutilisateurLDAPd'unutilisateurlocal.

L'utilisateurd'ouverturedesessiondoitsaisirlenomd'utilisateur,àl'exclusiondunomdedomaine.iDRAC6adoptelenomd'utilisateurtelqueletnelescinde

pasennomd'utilisateuretnomdedomaine.LorsqueLDAPgénériqueestactivé,iDRAC6tented'aborddeconnecterl'utilisateurentantqu'utilisateurde

répertoire.Encasd'échec,larecherched'utilisateurlocalestactivée.



Configurationduserviced'annuaireLDAPgénériquevial'interfaceWebiDRAC6



1. Ouvrezunefenêtred'unnavigateurWebprisencharge.



2. Ouvrez une session sur l'interface Web iDRAC6.



3. Développezl'arborescenceSystème et cliquez sur Accèsàdistance® iDRAC6® OngletRéseau/Sécurité® Service d'annuaire® Service d'annuaire

LDAPgénérique.



4. La page ConfigurationetgestionLDAPgénériquesaffichelesparamètresLDAPgénériqueiDRAC6actuels.Faitesdéfilerverslebasdelapage

ConfigurationetgestionLDAPgénériques et cliquez sur ConfigurationLDAPgénérique.

La page Étape1sur3Configuration et gestion LDAPgénériquesapparaît.Utilisezcettepagepourconfigurerlecertificatnumériqueutilisélorsde

l'établissementdesconnexionsSSLaucoursdelacommunicationavecunserveurLDAPgénérique.CescommunicationsutilisentLDAPsurSSL(LDAPS).

Sivousactivezlavalidationdecertificat,téléversezlecertificatdel'autoritédecertification(AC)quiaémislecertificatutiliséparleserveurLDAPlorsde

l'établissementdesconnexionsSSL.Lecertificatdel'ACestutilisépourvaliderl'authenticitéducertificatfourniparleserveurLDAPlorsde

l'établissementdesconnexionsSSL.



5. Sous Paramètresducertificat, cochez Activer la validation de certificats pour activer la validation du certificat. En cas d'activation, iDRAC6 utilise le

certificatd'uneACpourvaliderlecertificatduserveurLDAPlorsdel'établissementdeliaisonsSSL(SecureSocketLayer);encasdedésactivation,

iDRAC6ignorel'étapedevalidationdecertificatdel'établissementdeliaisonsSSL.Vouspouvezdésactiverlavalidationdecertificataucoursdutestou

sivotreadministrateursystèmechoisitdefaireconfianceauxcontrôleursdedomainedansl'étenduedesécuritésansvaliderleurscertificatsSSL.



6. Sous Téléverserlecertificatd'autoritédecertificationduserviced'annuaire, tapez le chemin de fichier du certificat ou naviguez pour trouver le

fichier du certificat.



7. Cliquez sur Téléverser.

REMARQUE:Aucunchangementdecomportementn'alieuauniveaudelasyntaxed'ouverturedesessionActiveDirectory.LorsqueLDAPgénériqueest

activé,lapaged'ouverturedesessiondel'interfaceutilisateurafficheuniquementCet iDRAC dans le menu déroulant.

REMARQUE:Danscetteversion,seulslesservicesd'annuairebasésuropenLDAPetsuropenDSsontprisencharge.Lescaractères«<»et «>»ne

sontpasautorisésdanslenomd'utilisateurpouropenLDAPnipourOpenDS.

REMARQUE:Danscetteversion,seulleschémastandardActiveDirectory(SSAD)sansextensionestprisencharge.

REMARQUE:Danscetteversion,touteliaisonLDAPbaséesurunportautrequeleportSSLn'estpaspriseencharge.SeulLDAPsurSSLestpris

en charge.

PRÉCAUTIONS:VeillezàcequeCN=FQDNLDAPouvertsoitdéfini(parexemple,CN=openldap.lab)danslechampObjetducertificatde

serveurLDAPlorsdelagénérationducertificat.LechampCNducertificatduserveurdoitcorrespondreàl'adresseduserveurLDAPdans

iDRAC6 pour que la validation du certificat soit fiable.

REMARQUE:Vous devez taper le chemin de fichier absolu, y compris le chemin et le nom de fichier complets et l'extension du fichier.