Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3

Pourtéléverserlecertificatvial'interfaceWeb,consultezConfigurationd'ActiveDirectoryavecleschémastandardvial'interfaceWebiDRAC6.



Importation du certificat SSL du micrologiciel iDRAC6

LecertificatSSLiDRAC6estlemêmequeceluiutilisépourleserveurWebiDRAC6.TouslescontrôleursiDRAC6sontlivrésavecuncertificatauto-signépar

défaut.

PourimporterlecertificatSSLdumicrologicieldel'iDRAC6danstoutesleslistesdecertificatsdeconfiancesducontrôleurdedomaine:



1. PourtéléchargerlecertificatSSLiDRAC6,exécutezlacommandeRACADMsuivante:

racadm sslcertdownload -t 0x1 -f <certificat SSL du RAC>



2. Surlecontrôleurdedomaine,ouvrezunefenêtreConsole MMCetsélectionnezCertificats® Autoritésdecertificationracinesdeconfiance.



3. Cliquez avec le bouton droit de la souris sur Certificats,sélectionnezTouteslestâches et cliquez sur Importer.



4. Cliquez sur Suivant et naviguez vers le fichier de certificat SSL.



5. Installez le certificat SSL d'iDRAC6 dans l'Autoritédecertificationracinedeconfiancedechaquecontrôleurdedomaine.

Sivousavezinstallévotreproprecertificat,assurez-vous que l'AC qui signe votre certificat est dans la liste des autoritésdecertificationracinesde

confiance.Siellenel'estpas,vousdevezl'installersurtousvoscontrôleursdedomaine.



6. Cliquez sur SuivantetchoisissezsivousvoulezqueWindowssélectionneautomatiquementlemagasindecertificatsenfonctiondutypedecertificatou

naviguez vers un magasin de votre choix.



7. Cliquez sur Terminer, puis sur OK.

Mécanismesd'authentificationActiveDirectoryprisencharge

VouspouvezutiliserActiveDirectorypourdéfinirl'accèsdel'utilisateursuriDRAC6aumoyendedeuxméthodes:vouspouvezutiliserlasolutionschéma

étendu,queDellapersonnaliséepouryajouterdesobjetsActiveDirectorydéfinisparDell,Ouvouspouvezutiliserlasolutiondeschémastandard qui utilise

uniquementlesobjetsdugroupeActiveDirectory.Consultezlessectionssuivantespourplusd'informationssurcessolutions.

LorsquevousutilisezActiveDirectorypourconfigurerl'accèsàiDRAC6,vousdevezchoisirlasolutiondeschémaétenduouschémastandard.

Lasolutiondeschémaétenduprésentelesavantagessuivants:

l Touslesobjetsdecontrôled'accèssontmaintenusdansActiveDirectory.

l Flexibilitémaximalelorsdelaconfigurationdel'accèsdesutilisateurssurdifférentescartesiDRAC6avecdifférentsniveauxdeprivilèges.

Lasolutiondeschémastandardcomportel'avantagesuivant:aucuneextensiondeschéman'estrequise,cartouteslesclassesd'objetsnécessairessont

fourniesparlaconfigurationpardéfautdeMicrosoftduschémaActiveDirectory.

Présentationd'ActiveDirectoryavecleschémaétendu

L'utilisationdelasolutiondeschémaétendunécessitel'extensiondeschémaActiveDirectory,commeindiquédanslasectionsuivante.



ExtensionsdeschémaActiveDirectory

Lesdonnéesd'ActiveDirectoryconstituentunebasededonnéesdistribuéed'attributsetdeclasses.LeschémaActiveDirectoryinclutlesrèglesqui

déterminentletypededonnéespouvantêtreajoutéesouinclusesdanslabasededonnées.Laclassed'utilisateurestunexempledeclassequieststockée

danslabasededonnées.Quelquesexemplesd'attributsdelaclasseutilisateurpeuventêtreleprénomdel'utilisateur,sonnomdefamille,sonnumérode

téléphone,etc.Lessociétéspeuventétendrelabasededonnéesd'ActiveDirectoryenyajoutantleurspropresattributsetclassesuniquespourrépondre

auxbesoinsspécifiquesàleurenvironnement.Dellaétenduceschémapourinclurelesmodificationsnécessairesàlapriseenchargedel'authentificationet

del'autorisationdelagestionàdistance.

ChaqueattributouclasseajoutéàunschémaActiveDirectoryexistantpeutêtredéfiniparuneréférenceunique.Pourquelesréférencessoientuniquesdans

toutel'industrie,Microsoftmaintientunebasededonnéesd'identifiantsd'objets(OID)ActiveDirectorydesortequelorsquedessociétésajoutentdes

REMARQUE : sileserveurActiveDirectoryestdéfinipourauthentifierleclientlorsdelaphased'initialisationd'unesessionSSL,vousdevezégalement

téléverserlecertificatduserveuriDRAC6surlecontrôleurdedomained'ActiveDirectory.Cetteétapesupplémentairen'estpasnécessairesiActive

Directoryneprocèdepasàl'authentificationduclientlorsdelaphased'initialisationd'unesessionSSL.

REMARQUE : sivotresystèmeexécuteWindows2000,lesétapessuivantespeuventvarier.

REMARQUE : silecertificatSSLdumicrologicieliDRAC6estsignéparuneautoritédecertificationconnueetlecertificatdecettedernièreestdéjàdans

lalistedesautoritésdecertificationracinesdeconfianceducontrôleurdedomaine,vousn'avezpasbesoind'effectuerlesétapesdécritesdanscette

section.