Users Guide
4. Cliquez sur TesterlesparamètrespourtesterlaconfigurationActiveDirectoryàl'aidedesparamètresspécifiés.Voir«Utilisation du service de
répertoireiDRAC6»àlapage143pourdesinformationsdétailléessurl'utilisationdel'optionTesterlesparamètres.
Tableau 4-13.OptionsdelapageConfigurationetgestiond'ActiveDirectory
Attribut
Description
Paramètres
communs
Active Directory
activé
SpécifiesiActiveDirectoryestactivéoudésactivé.
Connexion directe
activée
Spécifiesilaconnexiondirecteestactivéeoudésactivée.Sielleestactivée,vouspouvezouvrirunesessionsuriDRAC6sanssaisirvos
référencesd'utilisateurdedomaine,parexemplelenomd'utilisateuretlemotdepasse.Cochezlacasepouractiverlaconnexion
directe.
Sélectionde
schéma
SpécifiesileschémastandardouleschémaétenduestutiliséavecActiveDirectory.
REMARQUE : danscetteversion,lafonctionnalitéAuthentificationbifactorielle(TFA)articuléeautourdelacarteàpucen'estpasprise
enchargesiActiveDirectoryestconfigurépourleschémaétendu.LafonctionnalitéConnexiondirecte(SSO)estpriseenchargeparle
schémastandardetleschémaétendu.
Nom de domaine
de l'utilisateur
Cettevaleurcontientjusqu'à40entréesdedomained'utilisateur.Sielleestconfigurée,lalistedesnomsdedomained'utilisateur
apparaîtdanslapaged'ouverturedesessioncommeunmenudéroulantàpartirduquell'utilisateurd'ouverturedesessiondoit
effectuerunchoix.Siellen'estpasconfigurée,lesutilisateursd'ActiveDirectorysonttoujoursenmesured'ouvrirunesessionen
saisissantlenomd'utilisateurauformatnom_d'utilisateur@nom_de_domaine,nom_de_domaine/nom_d'utilisateurounom_de-
_domaine\nom_d'utilisateur.
Délaid'expiration
Spécifieladurée,ensecondes,accordéeauxrequêtesActiveDirectorypourqu'ellesseterminent.Lavaleurpardéfautest120
secondes.
Rechercher les
contrôleursde
domaine avec DNS
Sélectionnezl'optionRechercherlescontrôleursdedomaineavecDNSpourobtenirlescontrôleursdedomaineActiveDirectory
émanantd'unerechercheDNS.Lorsquecetteoptionestsélectionnée,lesadressesdesserveursdescontrôleursdedomaine1à3
sontignorées.SélectionnezDomaine utilisateur de l'ouverture de session pour effectuer la recherche DNS avec le nom de domaine
del'utilisateurd'ouverturedesession.Sinon,sélectionnezDéfinirundomaineetsaisissezlenomdedomaineàutiliserpourla
rechercheDNS.iDRAC6tentedeseconnecteràchacunedesadresses(les4premièresadressesrenvoyéesparlarechercheDNS)
l'uneaprèsl'autrejusqu'àcequ'uneconnexionsoitétablie.
Si Schémaétenduestsélectionné,cesadressessontcellesdescontrôleursdedomainedanslesquelsl'objetPériphériqueiDRAC6et
lesobjetsAssociationsontsitués.SiSchémastandardestsélectionné,lescontrôleursdedomainesontceuxoùsetrouventles
comptesd'utilisateuretlesgroupesderôles.
Adresse du serveur
ducontrôleurde
domaine 1-3
(FQDN ou IP)
Spécifielenomdedomainepleinementqualifié(FQDN)ducontrôleurdedomaineoudel'adresseIP.Aumoinsunedes3adressesdoit
êtreconfigurée.iDRAC6tentedeseconnecteràchacunedesadressesconfiguréesuneparunejusqu'àcequ'uneconnexionsoit
établie.Sileschémaétenduestsélectionné,ils'agiradesadressesdescontrôleursdedomainedanslesquelsl'objetPériphérique
'iDRAC6etlesobjetsAssociationsontsitués.Sileschémastandardestsélectionné,ils'agitdesadressesdescontrôleursdedomaine
danslesquelslescomptesd'utilisateuretlesgroupesderôlessontsitués.
Validation de
certificatactivée
iDRAC6utiliseleprotocoleSSL(SecuritySocketLayer)lorsdelaconnexionàActiveDirectory.Pardéfaut,iDRAC6utiliselecertificat
d'uneautoritédecertificationchargédansiDRAC6pourvaliderlecertificatdeserveurSSL(SecuritySocketLayer)descontrôleursde
domainedurantl'établissementdeliaisonsSSL(SecuritySocketLayer)etfournitunesécuritéaccrue.Lavalidationducertificatpeut
êtredésactivéeàdesfinsdetestoubienl'administrateursystèmechoisitdesefierauxcontrôleursdedomainedanslalimitede
sécuritésansvaliderleurscertificatsSSL(SecuritySocketLayer).Cetteoptionspécifiesilavalidationducertificatestactivéeou
désactivée.
Certificatd'autoritédecertificationActiveDirectory
Certificat
Certificatdel'autoritédecertificatquisignelescertificatsdeserveurSSL(SecuritySocketLayer)detouslescontrôleursdedomaine.
Paramètresdu
schémaétendu
NomiDRAC:spécifielenomquiidentifiedemanièreuniqueiDRACdansActiveDirectory.CettevaleurestNULLpardéfaut.
NomdedomaineiDRAC:nomduDNS(chaîne)dudomaineoùsetrouvel'objetiDRACd'ActiveDirectory.CettevaleurestNULLpar
défaut.
Cesparamètress'affichentuniquementsiiDRACaétéconfiguréenvued'uneutilisationavecunschémaActiveDirectoryétendu.
Paramètresdu
schémastandard
Adresse du serveur de catalogue global 1-3(FQDNouIP):spécifielenomdedomainepleinementqualifié(FQDN)oul'adresseIP
duoudesserveursdecatalogueglobal.Aumoinsunedes3adressesdoitêtreconfigurée.iDRAC6tentedeseconnecteràchacune
desadressesconfiguréesuneparunejusqu'àcequ'uneconnexionsoitétablie.Leserveurdecatalogueglobalestexigépourle
schémastandarduniquementlorsquelescomptesd'utilisateuretlesgroupesderôlessetrouventdansdesdomainesdifférents.
Groupesderôles:spécifielalistedesgroupesderôlesassociésàiDRAC6.
Nomdugroupe:spécifielenomquiidentifielegroupederôlesdansActiveDirectoryassociéàiDRAC6.
Domainedugroupe:spécifieledomainedugroupe.
Privilègedugroupe:spécifieleniveaudeprivilègedugroupe.
Cesparamètress'affichentuniquementsiiDRACaétéconfiguréenvued'uneutilisationavecunschémaActiveDirectorystandard.
Sélectionnezl'optionRechercher les serveurs de catalogue global avec DNS et saisissez le nom de domaine root (racine)àutiliser
dans le cadre d'une recherche DNS pour obtenir les serveurs de catalogue global Active Directory. Lorsque cette option est
sélectionnée,lesadresses des serveurs de catalogueglobal1à3sontignorées.iDRAC6tentedeseconnecteràchacunedes
adresses(les4premièresadressesrenvoyéesparlarechercheDNS)l'uneaprèsl'autrejusqu'àcequ'uneconnexionsoitétablie.Un
serveurdecatalogueglobalestexigépourleschémastandarduniquementlorsquelescomptesd'utilisateuretlesgroupesderôles
setrouventdansdesdomainesdifférents.