Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

241

242

243

244

245

246

247

248

249

250

Utilisation d'une connexion directe Microsoft Active Directory

VouspouvezactiveriDRAC6pourutiliserKerberos,unprotocoled'authentificationréseau,afind'activerlaconnexiondirecte.Pourplusd'informationssurla

configurationd'iDRAC6pourutiliserlafonctionnalitéConnexiondirected'ActiveDirectory,consultez«Activation de l'authentification Kerberos».



Configuration d'iDRAC6 pour utiliser la connexion directe



1. Cliquez sur Accèsàdistance® onglet Réseau/Sécurité® onglet Servicederépertoire® Microsoft Active Directory® etsélectionnez Configurer

Active Directory.



2. Dans la page Étape2sur4Configurationetgestiond'ActiveDirectory,sélectionnezActiver la connexion directe. L'option Activer la connexion

directeestactivéeuniquementsivousavezsélectionnél'optionActiver Active Directory.

L'option Activer la connexion directevouspermetd'ouvrirunesessionsuriDRAC6directementaprèsavoirouvertunesessionsurvotrestationde

travailsanssaisirvosréférencesd'authentificationutilisateurdedomaine,parexemplelenomd'utilisateuretlemotdepasse.Pourouvrirunesession

suriDRAC6àl'aidedecettefonctionnalité,vousdevezdéjàêtreconnectéàvotresystèmeviauncompted'utilisateurActiveDirectoryvalide.Enoutre,

vousdevezdéjàavoirconfigurélecompted'utilisateurpourouvrirunesessionsuriDRAC6àl'aidedesréférencesd'ActiveDirectory.iDRAC6utiliseles

référencesd'ActiveDirectorymisesencachepourouvrirunesession.

Pouractiverlaconnexiondirecteàl'aidedelaCLI,exécutezlacommanderacadm:

racadm -g cfgActiveDirectory -o cfgADSSOEnable 1



Ouvertured'unesessionsuriDRAC6àl'aidedelaconnexiondirecte



1. Ouvrezunesessionsurvotrestationdetravailàl'aidedevotrecompteréseau.



2. PouraccéderàlapageWebd'iDRAC6,tapez:

https://<adresseIP>

SilenumérodeportHTTPSpardéfaut(port443)aétémodifié,tapez:

https://<adresseIP>:<numérodeport>

où<adresse IP> est l'adresse IP d'iDRAC6 et numérodeportlenumérodeportHTTPS.

La page de connexion directe d'iDRAC6 s'affiche.



3. Cliquez sur Ouvrir une session.

iDRAC6vousconnecteàl'aidedevosréférencesmisesencachedanslesystèmed'exploitationlorsquevousavezouvertunesessionavecvotrecompte

Active Directory valide.

ServicederépertoireLDAPgénérique

iDRAC6fournitunesolutiongénériquevisantàprendreenchargel'authentificationLDAP(LightweightDirectoryAccessProtocol).Cettefonctionnaliténe

nécessiteaucuneextensiondeschémaauseindevosservicesderépertoire.

Pourrendrel'implémentationLDAPiDRAC6générique,lespointscommunsentrelesdifférentsservicesderépertoiresontutiliséspourregrouperles

utilisateurs, puis mapper la relation utilisateur-groupe.Leschémaconstituel'actionspécifiqueauservicederépertoire.Parexemple,ilspeuventavoir

différentsnomsd'attributpourlegroupe,l'utilisateuretlelienentrel'utilisateuretlegroupe.CesactionspeuventêtreconfiguréesdansiDRAC6.



Syntaxed'ouverturedesession(utilisateurderépertoireetutilisateurlocal)

ContrairementàActiveDirectory,lescaractèresspéciaux(«@», «\»et «/») nesontpasutiliséspourdifférencierunutilisateurLDAPd'unutilisateurlocal.

L'utilisateurd'ouverturedesessiondoituniquementsaisirlenomd'utilisateur,àl'exclusiondunomdedomaine.iDRAC6adoptelenomd'utilisateurtelquelet

nelescindepasennomd'utilisateuretnomdedomaine.LorsqueLDAPgénériqueestactivé,iDRAC6tented'aborddeconnecterl'utilisateurentant

qu'utilisateurderépertoire.Encasd'échec,larecherched'utilisateurlocalestactivée.



ConfigurationduservicederépertoireLDAPgénériqueavecl'interfaceWebiDRAC6



1. Ouvrezunefenêtred'unnavigateurWebprisencharge.



REMARQUE:Aucunchangementdecomportementn'alieuauniveaudelasyntaxed'ouverturedesessionActiveDirectory.LorsqueLDAPgénériqueest

activé,lapaged'ouverturedesessiond'IUGafficheuniquement«CetiDRAC»dans le menu déroulant.

REMARQUE:Lescaractères«<»et «>»nesontpasautorisésdanslenomd'utilisateurpourlesservicesderépertoireopenLDAPetOpenDS.