Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

Étantdonnéqu'iDRAC6estunpériphériqueavecunsystèmed'exploitationautrequeWindows,exécutezl'utilitairektpass (qui fait partie de Microsoft

Windows)surlecontrôleurdedomaine(serveurActiveDirectory)oùvoussouhaitezétablirunecorrespondanceentreiDRAC6etuncompted'utilisateur

dans Active Directory.

Par exemple, utilisez la commande ktpasssuivantepourcréerlefichierkeytabKerberos:

C:\> ktpass.exe -princ HTTP/idracname.domainname.com@DOMAINNAME.COM -mapuser DOMAINNAME\username -mapOp set -crypto DES-CBC-MD5 -ptype

KRB5_NT_PRINCIPAL -pass <mot de passe> +DesOnly -out c:\krbkeytab

Unefoisl'exécutiondescommandesci-dessusréussie,exécutezlacommandesuivante:

C:\>setspn -a HTTP/idracname.domainname.com username

Le type de cryptage qu'iDRAC6 utilise pour l'authentification Kerberos est DES-CBC-MD5.LetypeprincipalestKRB5_NT_PRINCIPAL.LapropriétéUtiliser

lestypesdecryptageDESpourcecomptedoitêtreactivéedanslespropriétésducompted'utilisateurauquelestassociélenomprincipalduservice.

Cetteprocéduregénèreunfichierkeytabquevousdevreztéléverserdansl'iDRAC6.

Pour plus d'informations sur l'utilitaire ktpass,accédezausiteWebdeMicrosoftàl'adresse:http://technet.microsoft.com/en-us/library/cc779157

(WS.10).aspx

l L'heured'iDRAC6doitêtresynchroniséeaveccelleducontrôleurdedomaineActiveDirectory.



Paramètresdunavigateurafind'activerlafonctionnalitéSSOActiveDirectory

PourconfigurerlesparamètresdunavigateurpourInternetExplorer:



1. Ouvrez le navigateur Web Internet Explorer.



2. SélectionnezOutils® Options Internet® Sécurité® Intranet local.



3. Cliquez sur Sites.



4. Sélectionnezlesoptionssuivantesuniquement:

l Incluretouslessiteslocaux(intranet)nonmentionnésdansd'autreszones.

l Inclure tous les sites qui n'utilisent pas de serveur proxy.



5. Cliquez sur Avancé.



6. AjouteztouslesnomsdedomainerelatifsquiserontutiliséspourlesinstancesiDRACfaisantpartiedelaconfigurationSSO(parexemple,

myhost.example.com.)



7. Cliquez sur Fermer, puis sur OK.



8. Cliquez sur OK.

PourconfigurerlesparamètresdunavigateurpourFirefox:



1. Ouvrez le navigateur Web Firefox.



2. Dans la barre d'adresses, entrez about:config.



3. Dans Filtre, entrez network.negotiate.



4. AjoutezlenomiDRACànetwork.negotiate-auth.trusted-uris(enutilisantunelisteavecséparationpardesvirgules).



5. AjoutezlenomiDRACànetwork.negotiate-auth.delegation-uris(enutilisantunelisteavecséparationpardesvirgules).

REMARQUE:Encasdeproblèmesavecl'utilisateuriDRAC6pourlequellefichierkeytabestcréé,créezunnouvelutilisateuretunnouveaufichier

keytab.Silefichierkeytabinitialementcrééestexécutéànouveau,ilneconfigurerapascorrectement.

REMARQUE:VousdevezcréeruncompteutilisateurActiveDirectoryquiserautiliséavecl'option-mapuser de la commande ktpass. Vous devez

égalementavoirlemêmenomquelenomDNSiDRAC6verslequelvoustéléverserezlefichierkeytabgénéré.

REMARQUE:Ilestrecommandéd'utiliserledernierutilitairektpasspourcréerlefichierkeytab.Enoutre,pendantlagénérationdufichierkeytab,

utilisez des lettres minuscules pour le nom de l'IDRAC et le nom principal du service.

REMARQUE:Lefichierkeytabcontientuneclédecryptageetdoitêtreconservéenlieusûr.