Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

251

252

253

254

255

256

257

258

259

260

Parexemple,silecertificatdelacarteàpuceaétéémispourl'utilisateur,«exempleutilisateur@domaine.com», lenomd'utilisateurdoitêtreconfigurécomme

«exempleutilisateur».

Configuration des utilisateurs d'Active Directory pour l'ouverture de session par

carteàpuce

Pourconfigurerlesutilisateursd'ActiveDirectorypourqu'ilsouvrentunesessionsuriDRAC6aumoyendelacarteàpuce,l'administrateurd'iDRAC6doit

configurerleserveurDNS,téléverserlecertificatACActiveDirectorysuriDRAC6etactiverl'ouverturedesessionActiveDirectory.Consultez«Utilisation du

servicederépertoireiDRAC6»pour plus d'informations sur la configuration des utilisateurs d'Active Directory.

Vous pouvez configurer Active Directory depuis Accèsàdistance® Réseau/Sécurité® Servicederépertoire® Microsoft Active Directory.

Configurationdelacarteàpuce



1. Développezl'arborescencedusystème et cliquez sur Accèsàdistance.



2. Cliquez sur l'onglet Réseau/Sécurité, puis sur Carteàpuce.



3. ConfigurezlesparamètresOuverturedesessionparcarteàpuce.

Le tableau8-1fournitdesinformationssurlesparamètresdelapageCarteàpuce.



4. Cliquez sur Appliquer.

Tableau 8-1.Paramètresdelacarteàpuce

OuverturedesessionsuriDRAC6aveclacarteàpuce

L'interfaceWebd'iDRAC6affichelapageOuverturedesessionparcarteàpucepourtouslesutilisateursquisontconfiguréspourutiliserlacarteàpuce.

REMARQUE : Sil'utilisateurdelacarteàpucefiguredansActiveDirectory,unmotdepasseActiveDirectoryestexigéainsiquelecodePINdelacarteà

puce.

REMARQUE : Pourmodifiercesparamètres,vousdevezavoirledroitConfigurer iDRAC.



Paramètre



Description

Configurer l'ouverture

desessionparcarteà

puce

l Désactivé:désactivel'ouverturedesessionparcarteàpuce.Lesouverturesdesessionultérieuresdepuisl'interface

utilisateur graphique (IUG) affichent la page d'ouverture de session habituelle. Toutes les interfaces hors bande de la ligne

decommande,ycomprisSecureShell(SSH),Telnet,sérieetlaRACADMdistante,sontdéfiniessurleurétatpardéfaut.

l Activé:activel'ouverturedesessionparcarteàpuce.Aprèsavoirappliquélesmodifications,fermezlasession,insérez

votrecarteàpuce,puiscliquezsurOuvrir une sessionpoursaisirlecodePINdevotrecarteàpuce.L'activationde

l'ouverturedesessionparcarteàpucedésactivetouteslesinterfaceshorsbandedelaCLI,ycomprisSSH,Telnet,série,la

RACADMdistanteetIPMIsurLAN.

l Activéaveclaracadmdistante:activel'ouverturedesessionparcarteàpuceenmêmetempsquelaRACADMdistante.

TouteslesautresinterfaceshorsbandedelaCLIsontdésactivées.



REMARQUE : L'ouverturedesessionparcarteàpucevousimposedeconfigurerlesutilisateursd'iDRAC6localaveclescertificats

appropriés.Sil'ouverturedesessionparcarteàpucesertàouvrirunesessionpourunutilisateurMicrosoftActiveDirectory,vous

devezvousassurerquevousavezbienconfigurélecertificatd'utilisateurActiveDirectorypourcetutilisateur.Vouspouvez

configurer le certificat d'utilisateur dans la page Utilisateurs® Menu principal utilisateurs.

ActiverlecontrôleCRL

pour l'ouverture de

sessionparcarteà

puce

Cecontrôleestdisponibleuniquementpourlesutilisateurslocauxdelacarteàpuce.Sélectionnezcetteoptionsivoussouhaitez

qu'iDRAC6contrôlelalistederévocationdecertificat(CRL)pourvérifiersilecertificatdelacarteàpucedel'utilisateuraété

révoqué.PourquelafonctionnalitéCRLpuissefonctionner,uneadresseIPDNSvalidedoitêtreconfiguréesuriDRAC6danssa

configurationréseau.Vouspouvezconfigurerl'adresseIPDNSdansiDRAC6sousAccèsàdistance® Réseau/Sécurité® Réseau.

L'utilisateurneserapasenmesured'ouvrirunesessionsi:

l Lecertificatd'utilisateurestrépertoriécommerévoquédanslefichierCRL.

l iDRAC6 n'est pas en mesure de communiquer avec le serveur de distribution CRL.

l iDRAC6n'estpasenmesuredetéléchargerlaCRL.



REMARQUE : Vousdevezconfigurercorrectementl'adresseIPduserveurDNSdanslapageRéseau/Sécurité® Réseau pour que

cecontrôleréussisse.