Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.4

RetouràlapageContenu

 Configuration d'iDRAC6 pour la connexion directe et l'ouverture de

sessionparcarteàpuce

IntegratedDellRemoteAccessController6(iDRAC6)EnterpriseforBladeServersversion3.2Guided'utilisation

CettesectionfournitdesinformationspermettantdeconfigureriDRAC6envuedel'ouverturedesessionparcarteàpucedanslecasdesutilisateurslocauxet

des utilisateurs d'Active Directory, ainsi que de l'ouverture de session par connexion directe (SSO) dans le cas des utilisateurs d'Active Directory.

iDRAC6prendenchargel'authentificationActiveDirectoryKerberosafindeprendreenchargelesouverturesdesessionparcarteàpuceetparconnexion

directe (SSO) Active Directory.

Àproposdel'authentificationKerberos

Kerberosestunprotocoled'authentificationderéseauquipermetauxsystèmesdecommuniquerentoutesécuritésurunréseaunonsécurisé.Pourcela,les

systèmesdoiventprouverleurauthenticité.Poursemaintenirauxnormesdemiseenapplicationd'authentificationrenforcées,iDRAC6prenddésormaisen

chargel'authentificationActiveDirectoryKerberosafindepouvoirprendreenchargelesouverturesdesessionparcarteàpuceetparconnexiondirecte(SSO)

Active Directory.

MicrosoftWindows2000,WindowsXP,WindowsServer2003,WindowsVistaetWindowsServer2008utilisentKerberoscommeméthoded'authentification

pardéfaut.

iDRAC6utiliseKerberospourprendreenchargedeuxtypesdemécanismesd'authentification:lesouverturesdesessionparconnexiondirecteActive

DirectoryetlesouverturesdesessionparcarteàpuceActiveDirectory.Pourl'ouverturedesessionparconnexiondirecte,iDRAC6utiliselesréférences

utilisateurmisesencachedanslesystèmed'exploitationaprèsquel'utilisateuraouvertunesessionavecuncompteActiveDirectoryvalide.

Pourl'ouverturedesessionparcarteàpuceActiveDirectory,iDRAC6utilisel'authentificationbifactorielle(TFA)s'articulantautourdelacarteàpucecomme

référencespouractiveruneouverturedesessionActiveDirectory.

L'authentificationKerberossurl'iDRAC6échouesil'heuredel'iDRAC6diffèredecelleducontrôleurdedomaine.Undécalagemaximumde5minutesest

autorisé.Pourquel'authentificationréussisse,synchronisezl'heureduserveuraveccelleducontrôleurdedomaine,puisréinitialisez l'iDRAC6.

VouspouvezégalementutiliserlacommandededécalagedufuseauhoraireRACADMsuivantepoursynchroniserl'heure:

racadm config -g cfgRacTuning -o

cfgRacTuneTimeZoneOffset<valeurdedécalage>

Conditions requises en vue de la connexion directe et de l'authentification par carte

àpuceActiveDirectory

Lesconditionsrequisesenvuedelaconnexiondirecteetdel'authentificationparcarteàpuceActiveDirectorysontlessuivantes:

l Configurez l'iDRAC6 en vue de l'ouverture de session Active Directory. Pour plus d'informations, voir Utilisation du service d'annuaire iDRAC6.

l Enregistrez l'iDRAC6 comme un ordinateur dans le domaine racine Active Directory.

a. Cliquez sur Système® ParamètresiDRAC® Réseau/Sécurité® sous- onglet Réseau.

b. Fournissez une adresse IP valide pour le serveurDNSpréféré/l'autreserveurDNS. Cette valeur est l'adresse IP du DNS faisant partie du

domaineracineetauthentifiantlescomptesActiveDirectorydesutilisateurs.

c. SélectionnezInscrire iDRAC6 sur DNS.

d. Spécifiezunnom de domaine DNS valide.

e. VérifiezquelaconfigurationDNSduréseaucorrespondauxinformationsDNS?d'ActiveDirectory.

Voir l'aide en ligne d'iDRAC6 pour plus d'informations.

l Pourprendreenchargelesdeuxnouveauxtypesdemécanismed'authentification,iDRAC6prendenchargelaconfigurationpoursedéfinirentantque

service «kerberisé»surunréseauWindowsKerberos.LaconfigurationKerberossuriDRAC6requiertlesmêmesétapesquecelleseffectuéespourla

configurationd'unserviceautrequeWindowsServerKerberosentantqueprincipedesécuritéauseindeWindowsServerActiveDirectory.

L'outil ktpassMicrosoft(fourniparMicrosoftsurleCD/DVDd'installationduserveur)sertàcréerlesliaisonsdunomduserviceprincipal(SPN)surun

compted'utilisateuretàexporterlesinformationsd'approbationdansunfichierkeytabKerberosdestyleMIT,permettantainsid'établirunerelationde

confianceentreunutilisateurousystèmeexterneetleKDC(KeyDistributionCentre).Lefichierkeytabcontientuneclécryptographiquequisertà

crypter les informations entre le serveur et le KDC. L'outil ktpass permet aux services s'articulant autour d'UNIX qui prennent en charge l'authentification

Kerberosd'utiliserlesfonctionnalitésd'interopérabilitéfourniesparunserviceKDCWindowsServerKerberos.

Àproposdel'authentificationKerberos

Conditions requises en vue de la connexion directe et de

l'authentificationparcarteàpuceActiveDirectory

UtilisationdelafonctionnalitéSSOActiveDirectory

Configurationdel'authentificationparcarteàpuce

Configurationdel'ouverturedesessionparcarteà

puce sur iDRAC6

Ouverture de session iDRAC6 via l'authentification

parcarteàpuceActiveDirectory

Questionslesplusfréquentesconcernantla

connexion directe

Dépannagedel'ouverturedesessionparcarteà

puce dans iDRAC6