Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

241

242

243

244

245

246

247

248

249

250

Pourtéléverserlecertificatàl'aidedel'interfaceWeb,consultez«ConfigurationdeMicrosoftActiveDirectoryavecleschémaétenduavecl'interfaceWeb

iDRAC6»ou «ConfigurationdeMicrosoftActiveDirectoryavecleschémastandardavecl'interfaceWebiDRAC6».



Importation du certificat SSL du micrologiciel iDRAC6

UtilisezlaprocéduresuivantepourimporterlecertificatSSLdumicrologicieliDRAC6danstoutesleslistesdecertificatsdeconfiancedecontrôleurdedomaine.

LecertificatSSLiDRAC6estlemêmequeceluiutilisépourleserveurWebiDRAC6.TouslescontrôleursiDRACsontlivrésavecuncertificatauto-signépar

défaut.

PourtéléchargerlecertificatSSLiDRAC6,exécutezlacommandeRACADMsuivante:

racadm sslcertdownload -t 0x1 -f <certificat SSL du RAC>



1. Surlecontrôleurdedomaine,ouvrezunefenêtreConsole MMCetsélectionnezCertificats® Autoritésdecertificationracinesdeconfiance.



2. Cliquez avec le bouton droit de la souris sur Certificats,sélectionnezTouteslestâches et cliquez sur Importer.



3. Cliquez sur Suivant et naviguez vers le fichier de certificat SSL.



4. Installez le certificat SSL iDRAC6 dans l'Autoritédecertificationracinedeconfiancedechaquecontrôleurdedomaine.

Sivousavezinstallévotreproprecertificat,assurez-vous que l'AC qui signe votre certificat est dans la liste des autoritésdecertificationracinesde

confiance.Siellenel'estpas,vousdevezl'installersurtousvoscontrôleursdedomaine.



5. Cliquez sur SuivantetchoisissezsivousvoulezqueWindowssélectionneautomatiquementlemagasindecertificatsenfonctiondutypedecertificatou

naviguez vers un magasin de votre choix.



6. Cliquez sur Terminer, puis sur OK.

Utilisation de Microsoft Active Directory pour ouvrir une session sur iDRAC6

VouspouvezutiliserActiveDirectorypourouvrirunesessionsuriDRAC6viaunedesméthodessuivantes:

l Interface Web

l RACADM distante

l ConsolesérieouTelnet

Lasyntaxed'ouverturedesessionestlamêmepourlestroisméthodes:

oùnom d'utilisateurestunechaîneASCIIde1à256octets.

Lesespacesblancsetlescaractèresspéciaux(comme\,/ou@)nepeuventpasêtreutiliséspourlenomd'utilisateuroulenomdedomaine.

Sivousouvrezunesessiondepuisl'interfaceWebetquevousavezconfigurédesdomainesutilisateur,lapaged'ouverturedesessiondel'interfaceWeb

indiqueratouslesdomainesutilisateurparmilesquelsvouspouvezchoisirdanslemenudéroulant.Sivoussélectionnezundomaineutilisateurdepuislemenu

déroulant,ilvoussuffitdesaisirlenomd'utilisateur.SivoussélectionnezCet iDRAC, vous pouvez toujours ouvrir une session en tant qu'utilisateur Active

Directoryenutilisantlasyntaxed'ouverturedesessiondécriteci-dessus dans «Utilisation de Microsoft Active Directory pour ouvrir une session sur iDRAC6».

VouspouvezégalementouvrirunesessionsuriDRAC6àl'aidedelacarteàpuce.Pourplusd'informations,consultez«Ouverture de session sur iDRAC6 avec

lacarteàpuce».

REMARQUE:SileserveurActiveDirectoryestdéfinipourauthentifierleclientlorsdelaphased'initialisationd'unesessionSSL,vousdevezégalement

téléverserlecertificatduserveuriDRAC6verslecontrôleurdedomaineActiveDirectory.Cetteétapesupplémentairen'estpasnécessairesiActive

Directoryneprocèdepasàl'authentificationduclientlorsdelaphased'initialisationd'unesessionSSL.

REMARQUE:SivotresystèmeexécuteWindows2000,lesétapessuivantespeuventvarier.

REMARQUE:SilecertificatSSLdumicrologicieliDRAC6estsignéparuneACconnueetsilecertificatdecetteACestdéjàdanslalistedesautoritésde

certificationracinesdeconfianceducontrôleurdedomaine,vousn'avezpasbesoind'effectuerlesétapesdécritesdanscettesection.

REMARQUE:VousnepouvezpasspécifierdenomsdedomaineNetBIOS,telsqueAmériques,carcesnomsnepeuventpasêtrerésolus.

REMARQUE:LeserveurWindows2008ActiveDirectoryprenduniquementenchargelachaîne<nom_d'utilisateur@<nom_de_domaine>avec256

caractèresmaximum.