Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

Retouràlapagedusommaire

Configuration d'iDRAC6 pour la connexion directe et l'ouverture de

sessionparcarteàpuce

IntegratedDellRemoteAccessController6(iDRAC6)EnterpriseforBladeServersversion3.0Guided'utilisation



Cettesectionfournitdesinformationsdeconfigurationd'iDRAC6pourl'ouverturedesessionparcarteàpucepourlesutilisateurslocauxetlesutilisateurs

d'Active Directory, et pour l'ouverture de session par connexion directe (SSO) pour les utilisateurs d'Active Directory.

iDRAC6prendenchargel'authentificationActiveDirectoryKerberosafindeprendreenchargelesouverturesdesessionparcarteàpuceetparconnexion

directe (SSO) Active Directory.

Àproposdel'authentificationKerberos

Kerberosestunprotocoled'authentificationderéseauquipermetauxsystèmesdecommuniquerentoutesécuritésurunréseaunonsécurisé.Pourcela,il

permetauxsystèmesdeprouverleurauthenticité.Poursemaintenirauxnormesdemiseenapplicationd'authentificationrenforcées,iDRAC6prend

désormaisenchargel'authentificationActiveDirectoryKerberosafindepouvoirprendreenchargelesouverturesdesessionparcarteàpuceetpar

connexion directe (SSO) Active Directory.

MicrosoftWindows2000,WindowsXP,WindowsServer2003,WindowsVistaetWindowsServer2008utilisentKerberoscommeméthoded'authentification

pardéfaut.

iDRAC6utiliseKerberospourprendreenchargedeuxtypesdemécanismesd'authentification:lesouverturesdesessionparconnexiondirecteActive

DirectoryetlesouverturesdesessionparcarteàpuceActiveDirectory.Pourl'ouverturedesessionparconnexiondirecte,iDRAC6utiliselesréférences

utilisateurmisesencachedanslesystèmed'exploitationaprèsquel'utilisateuraouvertunesessionavecuncompteActiveDirectoryvalide.

Pourl'ouverturedesessionparcarteàpuceActiveDirectory,iDRAC6utilisel'authentificationbifactorielle(TFA)s'articulantautourdelacarteàpucecomme

référencespouractiveruneouverturedesessionActiveDirectory.

L'authentificationKerberossurl'iDRAC6échouesil'heuredel'iDRAC6diffèredecelleducontrôleurdedomaine.Undécalagemaximumde5minutesest

autorisé.Pourquel'authentificationréussisse,synchronisezl'heureduserveuraveccelleducontrôleurdedomaine,puisréinitialisez l'iDRAC6.

VouspouvezégalementutiliserlacommandededécalagedufuseauhoraireRACADMsuivantepoursynchroniserl'heure:

racadm config -g cfgRacTuning -o

cfgRacTuneTimeZoneOffset <offset value>

Spécificationspourl'authentificationparSSOetparcarteàpuced'ActiveDirectory

Lesspécificationspourl'authentificationparSSOetparcarteàpuced'ActiveDirectorysontlessuivantes:

l Configurez l'iDRAC6 en vue de l'ouverture de session Active Directory. Pour plus d'informations, consultez Utilisationduserviced'annuaireiDRAC6,

page141.

l Enregistrez l'iDRAC6 comme un ordinateur dans le domaine racine Active Directory.

a. Cliquez sur Système®Accèsàdistance® iDRAC6® Réseau/Sécurité® , puis sur le sous-ongletRéseau.

b. Fournissez une adresse IP valide pour le serveurDNSpréféré/auxiliaire. Cette valeur est l'adresse IP du DNS faisant partie du domaine racine

etauthentifiantlescomptesActiveDirectorydesutilisateurs.

c. SélectionnezInscrire iDRAC6 sur DNS.

d. Spécifiezunnom de domaine DNS valide.

e. VérifiezquelaconfigurationDNSduréseaucorrespondauxinformationsDNSd'ActiveDirectory.

Consultez l'aide en ligne d'iDRAC6 pour plus d'informations.

l Pourprendreenchargelesdeuxnouveauxtypesdemécanismed'authentification,iDRAC6endosselaconfigurationpoursedéfinirentantqueservice

«kerberisé»surunréseauWindowsKerberos.LaconfigurationKerberossuriDRAC6requiertlesmêmesétapesquecelleseffectuéespourla

configurationd'unserviceautrequeWindowsServerKerberosentantqueprincipedesécuritéauseindeWindowsServerActiveDirectory.

L'outil ktpassMicrosoft(fourniparMicrosoftsurleCD/DVDd'installationduserveur)sertàcréerlesliaisonsdunomduserviceprincipal(SPN)surun

compted'utilisateuretàexporterlesinformationsd'approbationdansunfichierkeytabKerberosdestyleMIT,permettantainsid'établirunerelationde

confianceentreunutilisateurousystèmeexterneetleKDC(KeyDistributionCentre).Lefichierkeytabcontientuneclécryptographiquequisertà

crypter les informations entre le serveur et le KDC. L'outil ktpass permet aux services s'articulant autour d'UNIX qui prennent en charge l'authentification

Kerberosd'utiliserlesfonctionnalitésd'interopérabilitéfourniesparunserviceKDCWindowsServerKerberos.

Lefichierkeytabgénéréparl'utilitairektpassestmisàladispositiond'iDRAC6entantquetéléversementdefichieretestactivépourdevenirunservice

«kerberisé»surleréseau.

Àproposdel'authentificationKerberos

Configurationdel'ouverturedesessionparcarteàpuce

sur iDRAC6

Spécificationspourl'authentificationparSSOetparcarteà

puce d'Active Directory

Ouverture de session iDRAC6 via l'authentification par

carteàpuceActiveDirectory

UtilisationdelafonctionnalitéSSOActiveDirectory

QuestionslesplusfréquentessurSSO

Configurationdel'authentificationparcarteàpuce

Dépannagedel'ouverturedesessionparcarteàpuce

dans iDRAC6