Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

UtilisationdelafonctionnalitéSSOActiveDirectory

Vouspouvezactiverl'iDRAC6pourutiliserKerberos,unprotocoled'authentificationréseau,afindepermettrelaconnexiondirecte.Pourplusd'informationssur

laconfigurationd'iDRAC6pourutiliserlafonctionnalitédeconnexiondirected'ActiveDirectory,consultezSpécificationspourl'authentificationparSSOetpar

carteàpuced'ActiveDirectory.



Configurationd'iDRAC6pourutiliserlafonctionnalitéSSO



1. Ouvrezunefenêtred'unnavigateurWebprisencharge.



2. Ouvrez une session sur l'interface Web iDRAC6.



3. Dansl'arborescencedusystème,sélectionnezSystème® Accèsàdistance® iDRAC6® OngletRéseau/Sécurité® Réseau. Sur la page Réseau,

vérifiezqueleNom iDRAC6 DNSestcorrectetcorrespondaunomutilisépourlenomdedomainepleinementqualifiédel'iDRAC6.



4. Dansl'arborescencedusystème,sélectionnezSystème® Accèsàdistance® iDRAC6® Onglet Réseau/Sécurité® Service d'annuaire® Microsoft

Active Directory.

L'écranderésuméActive Directoryapparaît.



5. Faitesdéfilerjusqu'aubasdel'écran,puiscliquezsurConfigurer Active Directory.

L'écranConfigurationetgestiond'ActiveDirectoryÉtape1sur4s'affiche.



6. Pour valider le certificat SSL des serveurs Active Directory, cochez la case Activer la validation des certificats sous Paramètresdescertificats.

SivousnevoulezpasvaliderlecertificatSSLdevosserveursActiveDirectory,n'effectuezaucuneactionetpassezàétape8.



7. Sous Téléverserlecertificatd'autoritédecertificationd'ActiveDirectory, entrez le chemin de fichier du certificat ou naviguez pour trouver le fichier

du certificat, puis cliquez sur Téléverser.

Lesinformationsrelativesaucertificatd'autoritédecertificationd'ActiveDirectoryquevousaveztéléversés'affichentdanslasectionCertificat

d'autoritédecertificationd'ActiveDirectoryactuel.



8. Cliquez sur Suivant.

L'écranConfiguration et gestion d'Active Directory Étape2sur4 s'affiche.



9. Cochez la cas Activer Active Directory.



10. SélectionnezActiver la connexion directesivoussouhaitezouvrirunesessioniDRAC6directementaprèsvousêtesconnectéàvotrestationdetravail

sansentrervosréférencesd'authentificationutilisateurdedomaine,parexemplelenomd'utilisateuretlemotdepasse.

PourouvrirunesessioniDRAC6àl'aidedecettefonctionnalité,vousdevezimpérativementêtredéjàconnectéàvotresystèmeviauncompteutilisateur

ActiveDirectoryvalide.Enoutre,vousdevezdéjàavoirconfigurélecompteutilisateurpourouvrirunesessioniDRAC6àl'aidedesréférencesd'Active

Directory.iDRAC6utiliselesréférencesd'ActiveDirectorymisesencachepourvousconnecter.

AvantdeconfigureriDRAC6pourutiliserlaconnexiondirecte(SSO),vérifiezquevousavezbieneffectuélesopérationsci-dessous:

a. Créationdel'objetPériphérique,del'objetPrivilègeetdel'objetAssociationsurleserveurActiveDirectory.

b. Définitiondesprivilègesd'accèsàl'objetPrivilègecréé.IlestrecommandédenepasfournirdeprivilègesAdministrateurquirisqueraient

d'ignorercertainscontrôlesdesécurité.

c. Associationdel'objetPériphériqueetdel'objetPrivilègeaumoyendel'objetAssociation.

d. Ajoutdel'utilisateurSSOprécédent(utilisateurd'ouverturedesession)àl'objetPériphérique.

e. Octroid'unprivilèged'accèsauxUtilisateursauthentifiésafindeleurpermettred'accéderàl'objetAssociationcréé.

Pourdesinformationssurlaréalisationdecesétapes,consultezAjoutd'utilisateursiDRAC6etdeleursprivilègesàActiveDirectory,page160.

PouractiverSSOàl'aidedelaCLI,exécutezlacommandeRACADM:

racadm -g cfgActiveDirectory -o cfgADSSOEnable 1



11. Ajoutez le Nom de domaine de l'utilisateur,puisentrezl'adresseIPduserveurducontrôleurdedomaine.SélectionnezRechercherlescontrôleursde

domaine avec DNS ou Définirdesadressesdecontrôleurdedomaine. Cliquez sur Suivant.L'écranConfiguration et gestion d'Active Directory

Étape3sur4 s'affiche.



12. Sélectionnezl'optionSchémastandard ou Schémaétendu et cliquez sur Suivant.

SivousavezsélectionnéSchémastandard,passezàl'étape13.SivousavezsélectionnéSchémaétendu,passezàl'étape14.

REMARQUE:Vous devez entrer le chemin de fichier absolu, y compris le chemin et le nom de fichier complets et l'extension du fichier.