Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3

racadm config -g cfgUserDomain -ocfgUserDomainName<nomdedomainepleinementqualifiéouadresseIPducontrôleurdedomaine>-i

<index>

Jusqu'à40domainesutilisateurpeuventêtreconfigurésavecdesnumérosd'indexcomprisentre1et40.

Voir Utilisation d'iDRAC6 avec Microsoft Active Directorypourobtenirdesdétailssurlesdomainesutilisateur.

Test de vos configurations

Pourvérifiersivotreconfigurationfonctionne,ousivousdevezétablirundiagnosticdel'échecdevotreouverturedesessionActiveDirectory,vouspouvez

testervosparamètresdepuisl'interfaceWebiDRAC6.

Unefoislaconfigurationdesparamètresterminéedansl'interfaceWebiDRAC6,cliquezsurParamètresdutestaubasdel'écran.Ilvousserademandéde

saisir un nom d'utilisateur de test (par exemple, nom d'utilisateur@domaine.com)etunmotdepassepourexécuterletest.Selonvotreconfiguration,

l'exécutiondetouteslesétapesdutestetl'affichagedesrésultatsdechaqueétapepeuventprendreuncertaintemps.Unjournaldetestdétaillés'affichera

aubasdel'écranderésultats.

Encasd'échecd'uneétape,examinezlesdétailsdanslejournaldetestpouridentifierleproblèmeetuneéventuellesolution.Pourleserreurslesplus

courantes, voir Questionslesplusfréquentes.

Sivousdevezapporterdesmodificationsàvosparamètres,cliquezsurl'ongletActive Directory,puismodifiezlaconfigurationpasàpas.

Utilisation d'iDRAC6 avec le service d'annuaire LDAP

iDRAC6fournitunesolutiongénériquevisantàprendreenchargel'authentificationLDAP(LightweightDirectoryAccessProtocol).Cettefonctionnaliténe

nécessiteaucuneextensiondeschémaauseindevosservicesd'annuaire.

Pourrendrel'implémentationLDAPiDRAC6générique,lasimilitudeentrelesdifférentsservicesd'annuaireestutiliséepourgrouperlesutilisateurs,puispour

adresser la relation utilisateur-groupe.Leschémaconstituel'actionspécifiqueauserviced'annuaire.Parexemple,ilspeuventavoirdifférentsnomsd'attribut

pourlegroupe,l'utilisateuretlelienentrel'utilisateuretlegroupe.CesactionspeuventêtreconfiguréesdansiDRAC6.



Syntaxed'ouverturedesession(utilisateurderépertoireetutilisateurlocal)

ContrairementàActiveDirectory,lescaractèresspéciaux(«@», «\» et «/») nesontpasutiliséspourdifférencierunutilisateurLDAPd'unutilisateurlocal.

L'utilisateurd'ouverturedesessiondoitsaisirlenomd'utilisateur,àl'exclusiondunomdedomaine.iDRAC6adoptelenomd'utilisateurtelqueletnelescinde

pas en nom d'utilisateur et nom de domaine.

LorsqueLDAPgénériqueestactivé,iDRAC6tented'aborddeconnecterl'utilisateurentantqu'utilisateurderépertoire.Encasd'échec,larecherche

d'utilisateurlocalestactivée.



Configurationduserviced'annuaireLDAPgénériquevial'interfaceWebiDRAC6



1. Ouvrezunefenêtred'unnavigateurWebprisencharge.



2. Ouvrez une session sur l'interface Web iDRAC6.



3. Cliquez sur Système® ParamètresiDRAC® Réseau/Sécurité onglet® Service d'annuaire® Serviced'annuaireLDAPgénérique.



4. La page ConfigurationetgestiondeLDAPgénériqueaffichelesparamètresLDAPgénériqueiDRAC6actuels.Faitesdéfilerverslebasdelapage

ConfigurationetgestiondeLDAPgénérique et cliquez sur ConfigurerLDAPgénérique.

La page Étape1sur3Configuration et gestion LDAPgénériquesapparaît.Utilisez-lapourconfigurerlecertificatnumériqueutilisélorsde

l'établissementdesconnexionsSSLaucoursdelacommunicationavecunserveurLDAPgénérique.CescommunicationsutilisentLDAPsurSSL(LDAPS).

Sivousactivezlavalidationdecertificat,téléversezlecertificatdel'autoritédecertification(AC)quiaémislecertificatutiliséparleserveurLDAPlorsde

l'établissementdesconnexionsSSL.Lecertificatdel'ACestutilisépourvaliderl'authenticitéducertificatfourniparleserveurLDAPlorsde

l'établissementdesconnexionsSSL.



5. Sous Paramètresducertificat, cochez Activer la validation de certificats pour activer la validation du certificat. En cas d'activation, iDRAC6 utilise le

certificatd'uneautoritédecertificationpourvaliderlecertificatduserveurLDAPlorsdel'établissementdeliaisonsSSL(SecureSocketLayer);encasde

désactivation,iDRAC6ignorel'étapedevalidationdecertificatdel'établissementdeliaisonsSSL.Vouspouvezdésactiverlavalidationdecertificatau

coursdutestousivotreadministrateursystèmechoisitdefaireconfianceauxcontrôleursdedomainedansl'étenduedesécuritésansvaliderleurs

certificats SSL.



REMARQUE : aucunchangementdecomportementn'alieuauniveaudelasyntaxed'ouverturedesessionActiveDirectory.LorsqueLDAPgénériqueest

activé,lapaged'ouverturedesessiondel'interfaceutilisateurafficheuniquementCet iDRAC dans le menu déroulant.

REMARQUE : danscetteversion,seulslesservicesd'annuairebaséssuropenLDAP,openDS,NovelleDiretFedorasontprisencharge.Lescaractères«

< »et «> »nesontpasautorisésdanslenomdel'utilisateur.

REMARQUE : danscetteversion,touteliaisonLDAPbaséesurunportautrequeleportSSLn'estpaspriseencharge.SeulLDAPsurSSLestpris

en charge.