Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

230

231

232

233

234

235

236

237

238

239

Parexemple,silecertificatdelacarteàpuceaétépubliépourl'utilisateur,«exempleutilisateur@domaine.com», lenomd'utilisateurdoitêtreconfiguré

comme «exempleutilisateur».

Configuration des utilisateurs Active Directory pour l'ouverture de session par carte

àpuce

PourconfigurerlesutilisateursActiveDirectorypourqu'ilsouvrentunesessionsurl'iDRAC6aumoyendelacarteàpuce,l'administrateurdel'iDRAC6doit

configurerleserveurDNS,téléverserlecertificatCAActiveDirectorysurl'iDRAC6etactiverl'ouverturedesessionActiveDirectory.Voir«Utilisation d'iDRAC6

avec Microsoft Active Directory »pour plus d'informations sur la configuration des utilisateurs Active Directory.

Vous pouvez configurer Active Directory depuis Accèsdistant® Configuration® Active Directory.

Configurationdelacarteàpuce



1. Développezl'arborescencedusystème et cliquez sur Accèsdistant.



2. Cliquez sur l'onglet Configuration, puis sur Carteàpuce.



3. ConfigurezlesparamètresOuverturedesessionparcarteàpuce.

Le Tableau8-1fournitdesinformationssurlesparamètresdelapageCarteàpuce.



4. Cliquez sur Appliquer les modifications.

Tableau 8-1.Paramètresdelacarteàpuce

Ouverturedesessionsurl'iDRAC6aveclacarteàpuce

L'interfaceWebdel'iDRAC6affichelapageOuverturedesessionparcarteàpucepourtouslesutilisateursquisontconfiguréspourutiliserlacarteàpuce.

REMARQUE:

Sil'utilisateurdelacarteàpucefiguredansActiveDirectory,unmotdepasseActiveDirectoryestexigéainsiquelecodePINdelacarteàpuce.

REMARQUE:Pourmodifiercesparamètres,vousdevezavoirledroitdeconfigurer iDRAC.



Paramètre



Description

Configurer l'ouverture

desessionparcarteà

puce

l Désactivé:désactivel'ouverturedesessionparcarteàpuce.Lesouverturesdesessionultérieuresdepuisl'interface

utilisateur graphique (GUI) affichent la page d'ouverture de session habituelle. Toutes les interfaces hors bande de la ligne

decommande,ycomprisSecureShell(SSH),Telnet,sérieetlaRACADMdistante,sontdéfiniessurleurétatpardéfaut.

l Activé:activel'ouverturedesessionparcarteàpuce.Aprèsavoirappliquélesmodifications,fermezlasession,insérez

votrecarteàpuce,puiscliquezsurOuvrir une sessionpoursaisirlecodePINdevotrecarteàpuce.L'activationde

l'ouverturedesessionparcarteàpucedésactivetouteslesinterfaceshorsbandedelaCLI,ycomprisSSH,Telnet,série,la

RACADMdistanteetIPMIsurLAN.

l Activéaveclaracadmdistante:activel'ouverturedesessionparcarteàpuceenmêmetempsquelaRACADMdistante.

TouteslesautresinterfaceshorsbandedelaCLIsontdésactivées.



REMARQUE:L'ouverturedesessionparcarteàpucevousimposedereconfigurerlesutilisateursdel'iDRAC6localavecles

certificatsappropriés.Sil'ouverturedesessionparcarteàpucesertàouvrirunesessionpourunutilisateurMicrosoftActive

Directory,vousdevezvousassurerquevousavezbienconfigurélecertificatutilisateurActiveDirectorypourcetutilisateur.Vous

pouvez configurer le certificat utilisateur dans la page Utilisateurs® Menu principal des utilisateurs.

ActiverlecontrôleCRL

pour l'ouverture de

sessionparcarteà

puce

Cecontrôleestdisponibleuniquementpourlesutilisateurslocauxdelacarteàpuce.Sélectionnezcetteoptionsivoussouhaitez

quel'iDRAC6contrôlelalistederévocationdecertificat(CRL)pourvérifiersilecertificatdelacarteàpucedel'utilisateuraété

révoqué.PourquelafonctionnalitéCRLpuisseêtreutilisée,uneadresseIPDNSvalidedoitêtreconfiguréesurl'iDRAC6danssa

configurationréseau.Vouspouvezconfigurerl'adresseIPDNSdansl'iDRAC6sousAccèsdistant® Configuration® Réseau.

L'utilisateurn'estpasenmesured'ouvrirunesessionsi:

l LecertificatutilisateurestrépertoriécommerévoquédanslefichierCRL.

l L'iDRAC6 n'est pas en mesure de communiquer avec le serveur de distribution CRL.

l L'iDRAC6n'estpasenmesuredetéléchargerlaCRL.



REMARQUE:Vousdevezconfigurercorrectementl'adresseIPduserveurDNSdanslapageConfiguration® Réseau pour que ce

contrôleréussisse.

REMARQUE:Assurez-vousquelaconfigurationdesutilisateurslocauxdel'iDRAC6et/oulaconfigurationActiveDirectoryaétéachevéeavantd'activer

lafonctionnalitéOuverturedesessionparcarteàpucepourl'utilisateur.