Users Guide

4. Cliquez sur TesterlesparamètrespourtesterlaconfigurationActiveDirectoryàl'aidedesparamètresspécifiés.Voir«Utilisation du service de
répertoireiDRAC6»àlapage143pourdesinformationsdétailléessurl'utilisationdel'optionTesterlesparamètres.
Tableau 4-13.OptionsdelapageConfigurationetgestiond'ActiveDirectory
Attribut
Description
Paramètres
communs
Active Directory
activé
SpécifiesiActiveDirectoryestactivéoudésactivé.
Connexion directe
activée
Spécifiesilaconnexiondirecteestactivéeoudésactivée.Sielleestactivée,vouspouvezouvrirunesessionsuriDRAC6sanssaisirvos
référencesd'utilisateurdedomaine,parexemplelenomd'utilisateuretlemotdepasse.Cochezlacasepouractiverlaconnexion
directe.
Sélectionde
schéma
SpécifiesileschémastandardouleschémaétenduestutiliséavecActiveDirectory.
REMARQUE : danscetteversion,lafonctionnalitéAuthentificationbifactorielle(TFA)articuléeautourdelacarteàpucen'estpasprise
enchargesiActiveDirectoryestconfigurépourleschémaétendu.LafonctionnalitéConnexiondirecte(SSO)estpriseenchargeparle
schémastandardetleschémaétendu.
Nom de domaine
de l'utilisateur
Cettevaleurcontientjusqu'à40entréesdedomained'utilisateur.Sielleestconfigurée,lalistedesnomsdedomained'utilisateur
apparaîtdanslapaged'ouverturedesessioncommeunmenudéroulantàpartirduquell'utilisateurd'ouverturedesessiondoit
effectuerunchoix.Siellen'estpasconfigurée,lesutilisateursd'ActiveDirectorysonttoujoursenmesured'ouvrirunesessionen
saisissantlenomd'utilisateurauformatnom_d'utilisateur@nom_de_domaine,nom_de_domaine/nom_d'utilisateurounom_de-
_domaine\nom_d'utilisateur.
Délaid'expiration
Spécifieladurée,ensecondes,accordéeauxrequêtesActiveDirectorypourqu'ellesseterminent.Lavaleurpardéfautest120
secondes.
Rechercher les
contrôleursde
domaine avec DNS
Sélectionnezl'optionRechercherlescontrôleursdedomaineavecDNSpourobtenirlescontrôleursdedomaineActiveDirectory
émanantd'unerechercheDNS.Lorsquecetteoptionestsélectionnée,lesadressesdesserveursdescontrôleursdedomaine1à3
sontignorées.SélectionnezDomaine utilisateur de l'ouverture de session pour effectuer la recherche DNS avec le nom de domaine
del'utilisateurd'ouverturedesession.Sinon,sélectionnezDéfinirundomaineetsaisissezlenomdedomaineàutiliserpourla
rechercheDNS.iDRAC6tentedeseconnecteràchacunedesadresses(les4premièresadressesrenvoyéesparlarechercheDNS)
l'uneaprèsl'autrejusqu'àcequ'uneconnexionsoitétablie.
Si Schémaétenduestsélectionné,cesadressessontcellesdescontrôleursdedomainedanslesquelsl'objetPériphériqueiDRAC6et
lesobjetsAssociationsontsitués.SiSchémastandardestsélectionné,lescontrôleursdedomainesontceuxoùsetrouventles
comptesd'utilisateuretlesgroupesderôles.
Adresse du serveur
ducontrôleurde
domaine 1-3
(FQDN ou IP)
Spécifielenomdedomainepleinementqualifié(FQDN)ducontrôleurdedomaineoudel'adresseIP.Aumoinsunedes3adressesdoit
êtreconfigurée.iDRAC6tentedeseconnecteràchacunedesadressesconfiguréesuneparunejusqu'àcequ'uneconnexionsoit
établie.Sileschémaétenduestsélectionné,ils'agiradesadressesdescontrôleursdedomainedanslesquelsl'objetPériphérique
'iDRAC6etlesobjetsAssociationsontsitués.Sileschémastandardestsélectionné,ils'agitdesadressesdescontrôleursdedomaine
danslesquelslescomptesd'utilisateuretlesgroupesderôlessontsitués.
Validation de
certificatactivée
iDRAC6utiliseleprotocoleSSL(SecuritySocketLayer)lorsdelaconnexionàActiveDirectory.Pardéfaut,iDRAC6utiliselecertificat
d'uneautoritédecertificationchargédansiDRAC6pourvaliderlecertificatdeserveurSSL(SecuritySocketLayer)descontrôleursde
domainedurantl'établissementdeliaisonsSSL(SecuritySocketLayer)etfournitunesécuritéaccrue.Lavalidationducertificatpeut
êtredésactivéeàdesfinsdetestoubienl'administrateursystèmechoisitdesefierauxcontrôleursdedomainedanslalimitede
sécuritésansvaliderleurscertificatsSSL(SecuritySocketLayer).Cetteoptionspécifiesilavalidationducertificatestactivéeou
désactivée.
Certificatd'autoritédecertificationActiveDirectory
Certificat
Certificatdel'autoritédecertificatquisignelescertificatsdeserveurSSL(SecuritySocketLayer)detouslescontrôleursdedomaine.
Paramètresdu
schémaétendu
NomiDRAC:spécifielenomquiidentifiedemanièreuniqueiDRACdansActiveDirectory.CettevaleurestNULLpardéfaut.
NomdedomaineiDRAC:nomduDNS(chaîne)dudomaineoùsetrouvel'objetiDRACd'ActiveDirectory.CettevaleurestNULLpar
défaut.
Cesparamètress'affichentuniquementsiiDRACaétéconfiguréenvued'uneutilisationavecunschémaActiveDirectoryétendu.
Paramètresdu
schémastandard
Adresse du serveur de catalogue global 1-3(FQDNouIP):spécifielenomdedomainepleinementqualifié(FQDN)oul'adresseIP
duoudesserveursdecatalogueglobal.Aumoinsunedes3adressesdoitêtreconfigurée.iDRAC6tentedeseconnecteràchacune
desadressesconfiguréesuneparunejusqu'àcequ'uneconnexionsoitétablie.Leserveurdecatalogueglobalestexigépourle
schémastandarduniquementlorsquelescomptesd'utilisateuretlesgroupesderôlessetrouventdansdesdomainesdifférents.
Groupesderôles:spécifielalistedesgroupesderôlesassociésàiDRAC6.
Nomdugroupe:spécifielenomquiidentifielegroupederôlesdansActiveDirectoryassociéàiDRAC6.
Domainedugroupe:spécifieledomainedugroupe.
Privilègedugroupe:spécifieleniveaudeprivilègedugroupe.
Cesparamètress'affichentuniquementsiiDRACaétéconfiguréenvued'uneutilisationavecunschémaActiveDirectorystandard.
Sélectionnezl'optionRechercher les serveurs de catalogue global avec DNS et saisissez le nom de domaine root (racine)àutiliser
dans le cadre d'une recherche DNS pour obtenir les serveurs de catalogue global Active Directory. Lorsque cette option est
sélectionnée,lesadresses des serveurs de catalogueglobal1à3sontignorées.iDRAC6tentedeseconnecteràchacunedes
adresses(les4premièresadressesrenvoyéesparlarechercheDNS)l'uneaprèsl'autrejusqu'àcequ'uneconnexionsoitétablie.Un
serveurdecatalogueglobalestexigépourleschémastandarduniquementlorsquelescomptesd'utilisateuretlesgroupesderôles
setrouventdansdesdomainesdifférents.