Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0



13. Pourleschémastandard:

a. Dansl'écranActive Directory Étape 4a sur 4, entrez l'adresse IP du Serveur de catalogue globalousélectionnezl'optionRechercher des

serveurs de catalogue global avec DNS et entrez le Nom de domaine racineàutiliserpourunerechercheDNSafind'obtenirlesserveursde

catalogue global Active Directory.

b. Cliquezsurl'undesgroupesderôlesetajoutezlesinformationsdugroupederôlesdontvotreutilisateurActiveDirectoryvalideestmembre.

L'écranActive Directory Étape 4b sur 4apparaît.

c. Entrezlenomdugroupederôles,ledomainedugroupe,leniveaudeprivilègesdugroupederôlesetlesprivilègesrequis,puiscliquezsur

Terminer. Le message "Configuration set successfully" («Configurationdéfiniecorrectement») apparaît..CliquezsurOK.L'écranÉtape4asur4

affichelenomdugroupederôlescréé,ledomainedugroupeetleniveaudeprivilègesdugroupe.

d. Cliquez sur Terminer.Lemessagederéussites'affiche.



14. Pourleschémaétendu,dansl'écranActive Directory Étape 4 sur 4, entrez le Nom iDRAC6 et le Nom de domaine iDRAC6, puis cliquez sur Terminer.

Lemessagederéussites'affiche.



Ouverture de session iDRAC6 via SSO



1. Connectez-vousàvotrestationdegestionavecvotrecompteréseauActiveDirectoryvalide.



2. Connectez-vousàlapageWebiDRAC6aveclenomdedomainepleinementqualifiéd'iDRAC6:

http://idracname.domain.com.

L'iDRAC6vousconnecteàl'aidedevosréférencesmisesencachedanslesystèmed'exploitationlorsquevousvousconnectezviavotrecompteréseauActive

Directory valide.

Configurationdel'authentificationparcarteàpuce

L'iDRAC6prendenchargelafonctionnalitéd'authentificationbifactorielle(TFA)enactivantl'ouverturedesessionparcarteàpuce.

Lesschémasd'authentificationstandardutilisentlenomd'utilisateuretlemotdepassepourauthentifierlesutilisateurs.Ilsn'offrentqu'unesécurité

minimale.

Poursapart,lafonctionnalitéTFAoffreunniveauaccrudesécuritéenexigeantquelesutilisateursfournissentdeuxfacteursd'authentification:cequ'ilsont

(lacarteàpuce,unpériphériquephysique)etcequ'ilssavent(uncodesecrettelqu'unmotdepasseouunNIP).

L'authentificationbifactorielleexigedesutilisateursqu'ilsvérifientleuridentitéenfournissantles deux facteurs.

Configurationdel'ouverturedesessionparcarteàpucesuriDRAC6

Pouractiverlafonctionnalitéd'ouverturedesessionparcarteàpuceiDRAC6àpartirdel'interfaceWeb:



1. Ouvrezunefenêtred'unnavigateurWebprisencharge.



2. Ouvrez une session sur l'interface Web iDRAC6.



3. Accédezàl'écranÉtape1sur4 Configuration et gestion d'Active Directory.



4. Pour valider le certificat SSL de vos serveurs Active Directory, cochez la case Validationdescertificatsactivée sous Paramètresdescertificats. Si vous

nesouhaitezpasvaliderlecertificatSSLdevosserveursActiveDirectory,passezàétape6.



5. Sous Téléverserlecertificatd'autoritédecertificationd'ActiveDirectory, entrez le chemin de fichier du certificat ou naviguez pour trouver le fichier

du certificat, puis cliquez sur Téléverser. Vous devez entrer le chemin de fichier absolu, y compris le chemin et le nom de fichier complets et l'extension

dufichier.Lesinformationsrelativesaucertificatd'autoritédecertificationd'ActiveDirectoryquevousaveztéléversés'affichentdanslasection

Certificatd'autoritédecertificationd'ActiveDirectoryactuel.



6. CliquezsurSuivant.L'écranÉtape2sur4Configurationetgestiond'ActiveDirectoryapparaît.



7. Cochez la case ActiveDirectoryactivé.



8. SélectionnezActiverl'ouverturedesessionparcarteàpuceafind'activerl'ouverturedesessionparcarteàpuce.Vousserezinvitéàouvrirune

sessionparcarteàpucelorsdechaquetentativeultérieured'ouverturedesessionvial'interfaceutilisateurgraphique.



9. Ajoutez le Nom de domaine de l'utilisateur,puisentrezl'adresseIPduserveurducontrôleurdedomaine.CliquezsurSuivant.



10. SélectionnezParamètresduschémastandard sur la page Étape3sur4Configurationetgestiond'ActiveDirectory. Cliquez sur Suivant.



11. Sur la page Étape4asur4ActiveDirectory, entrez l'adresse IP du serveur de catalogue global.Ajoutezlesinformationsdugroupederôlesdont