Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.4

UtilisationdelafonctionnalitéSSOActiveDirectory

Vouspouvezactiverl'iDRAC6pourutiliserKerberos,unprotocoled'authentificationréseau,afindepermettrelaconnexiondirecte.Pourplusd'informationssur

laconfigurationd'iDRAC6pourutiliserlafonctionnalitédeconnexiondirected'ActiveDirectory,voirConditions requises en vue de la connexion directe et de

l'authentificationparcarteàpuceActiveDirectory.



Configuration d'iDRAC6 en vue de l'utilisation de la connexion directe



1. Vérifiezquevousdisposezdesélémentssuivants:

a. Créationdel'objetPériphérique,del'objetPrivilègeetdel'objetAssociationsurleserveurActiveDirectory.

b. Définitiondesprivilègesd'accèsàl'objetPrivilègecréé.IlestrecommandédenepasfournirdeprivilègesAdministrateurquirisqueraient

d'ignorercertainscontrôlesdesécurité.

c. Associationdel'objetPériphériqueetdel'objetPrivilègeaumoyendel'objetAssociation.

d. Ajoutdel'utilisateurSSOprécédent(utilisateurd'ouverturedesession)àl'objetPériphérique.

e. Octroid'unprivilèged'accèsauxUtilisateursauthentifiésafindeleurpermettred'accéderàl'objetAssociationcréé.

Pourdesinformationssurlaréalisationdecesétapes,voirAjoutd'utilisateursiDRAC6etdeleursprivilègesàActiveDirectory.



2. Ouvrezunefenêtred'unnavigateurWebprisencharge.



3. Ouvrez une session sur l'interface Web iDRAC6.



4. Dansl'arborescencedusystème,sélectionnezSystème® ParamètresiDRAC® ongletRéseau/Sécurité® Réseau. Sur la page Réseau,vérifiezquele

Nom iDRAC6 DNSestcorrectetcorrespondaunomutilisépourlenomdedomainepleinementqualifiédel'iDRAC6.



5. Dansl'arborescencedusystème,sélectionnezSystème® ParamètresiDRAC® ongletRéseau/Sécurité® Service d'annuaire® Microsoft Active

Directory.

L'écranderésuméActive Directoryapparaît.



6. Faitesdéfilerjusqu'aubasdel'écran,puiscliquezsurConfigurer Active Directory.

L'écranConfigurationetgestiond'ActiveDirectoryÉtape1sur4s'affiche.



7. Pour valider le certificat SSL des serveurs Active Directory, cochez la case Activer la validation des certificats sous Paramètresdescertificats.

SivousnevoulezpasvaliderlecertificatSSLdevosserveursActiveDirectory,n'effectuezaucuneactionetpassezàétape9.



8. Sous Téléverserlecertificatd'autoritédecertificationd'ActiveDirectory, entrez le chemin de fichier du certificat ou naviguez pour trouver le fichier

du certificat, puis cliquez sur Téléverser.

Lesinformationsrelativesaucertificatd'autoritédecertificationd'ActiveDirectoryquevousaveztéléversés'affichentdanslasectionCertificat

d'autoritédecertificationd'ActiveDirectoryactuel.



9. Cliquez sur Suivant.

L'écranConfiguration et gestion d'Active Directory Étape2sur4 s'affiche.



10. Cochez la case Activer Active Directory.



11. SélectionnezActiver la connexion directesivoussouhaitezouvrirunesessioniDRAC6directementaprèsvousêtesconnectéàvotrestationdetravail

sansentrervosréférencesd'authentificationutilisateurdedomaine,parexemplelenomd'utilisateuretlemotdepasse.

PourouvrirunesessioniDRAC6àl'aidedecettefonctionnalité,vousdevezimpérativementêtredéjàconnectéàvotresystèmeviauncompteutilisateur

ActiveDirectoryvalide.Enoutre,vousdevezdéjàavoirconfigurélecompteutilisateurpourouvrirunesessioniDRAC6àl'aidedesréférencesd'Active

Directory.iDRAC6utiliselesréférencesd'ActiveDirectorymisesencachepourvousconnecter.

PouractiverSSOàl'aidedelaCLI,exécutezlacommandeRACADM:

racadm -g cfgActiveDirectory -o cfgADSSOEnable 1



12. Ajoutez le Nom de domaine de l'utilisateur,puisentrezl'adresseIPduserveurducontrôleurdedomaine.SélectionnezRechercherlescontrôleursde

domaine avec DNS ou Définirdesadressesdecontrôleurdedomaine. Cliquez sur Suivant.L'écranConfiguration et gestion d'Active Directory

Étape3sur4 s'affiche.



REMARQUE : vous devez entrer le chemin de fichier absolu, y compris le chemin et le nom de fichier complets et l'extension du fichier.