Users Guide

Tableau 6-6.DroitsdugroupeiDRAC
AuthentificationparclépubliquesurSSH
iDRAC6prendenchargel'authentificationparclépublique(PKA)surSSH.Cetteméthoded'authentificationaméliorel'automatisationavecscriptSSHen
éliminantlanécessitéd'intégreroudedemanderlaréf.utilisateur/lemotdepasse.
Avant de commencer
Vouspouvezconfigurerjusqu'à4cléspubliquespar utilisateurquipeuventêtreutiliséessuruneinterfaceSSH.Avantd'ajouteroudesupprimerdesclés
publiques,veillezàutiliserlacommandeviewpourvoirlesclésquisontdéjàconfiguréesafindenepasécraserousupprimerunecléaccidentellement.
LorsquePKAsurSSHestconfiguréetutilisécorrectement,vousn'avezpasàsaisirlenomd'utilisateuroulemotdepasselorsquevousouvrezunesession
suriDRAC6.Cecipeuts'avérertrèsutilepourconfigurerdesscriptsautomatiséspourexécuterdiversesfonctions.
Lorsquevousêtesprêtàconfigurercettefonctionnalité,tenezcomptedespointssuivants:
l Vouspouvezgérercettefonctionnalitéàl'aidedelaRACADMetégalementdepuisl'IUG.
l Lorsquevousajoutezdescléspubliques,vérifiezquelesclésexistantesnefigurentpasdéjàdansl'indexdanslequellanouvellecléestajoutée.
iDRAC6n'effectueaucuncontrôlepourvérifierquelesclésprécédentessontbiensuppriméesavantl'ajoutd'unenouvelleclé.Dèsqu'unenouvelleclé
estajoutée,elleestautomatiquementeffectivetantquel'interfaceSSHestactivée.
GénérationdecléspubliquespourWindows
Avantd'ajouteruncompte,lesystèmequiaccèderaàiDRAC6surSSHnécessiteuneclépublique.Deuxméthodessontpossiblespourgénérerlapairedeclés
publique/privée:utiliserl'applicationPuTTY Key GeneratorpourlesclientsexécutantWindowsoulaCLIssh-keygenpourlesclientsexécutantLinux.L'utilitaire
de la CLI ssh-keygenestdisponiblepardéfautsurtouteslesinstallationsstandard.
Cettesectiondonnedesinstructionssimplespourgénérerunepairedecléspublique/privéepourlesdeuxapplications.Pouruneutilisationsupplémentaire
ouavancéedecesoutils,voirl'Aidedel'application.
Pour utiliser PuTTY Key GeneratorpourlesclientsWindowsafindecréerlaclédebase:
Propriété
Description
Rôles
Spécifieleprivilègemaximald'utilisateuriDRACdel'utilisateursurl'undesprivilègessuivants:Administrateur, Opérateur, Lecture
seule ou Aucun. Voir le Tableau6-6pourconnaîtrelesDroits du groupe iDRAC.
Ouvrir une session
sur iDRAC
Permetàl'utilisateurd'ouvrirunesessionsuriDRAC.
Configurer iDRAC
Permetàl'utilisateurdeconfigureriDRAC.
Configurer les
utilisateurs
Permetàl'utilisateurdepermettreàdesutilisateursspécifiquesd'accéderausystème.
PRÉCAUTION:ceprivilègeestgénéralementréservéauxutilisateursmembresdurôleAdministrateursuriDRAC.Toutefois,les
utilisateursdurôle«Opérateur»peuventsevoirattribuerceprivilège.Unutilisateurdotédeceprivilègeestenmesurede
modifierlaconfigurationden'importequelutilisateur.Ceciinclutlacréationoulasuppressionden'importequelutilisateur,la
gestiondesclésSSHpourlesutilisateurs,etc.Pourcesraisons,attribuezceprivilègeavecvigilance.
Effacer les journaux
Permetàl'utilisateurd'effacerlesjournauxiDRAC.
Exécuterles
commandes de
contrôleduserveur
Permetàl'utilisateurd'exécuterdescommandesdecontrôleduserveur.
Accéderàlaconsole
virtuelle
Permetàl'utilisateurd'exécuterlaconsolevirtuelle.
Accéderaumédia
virtuel
Permetàl'utilisateurd'exécuteretd'utiliserlemédiavirtuel.
Alertes test
Permetàl'utilisateurd'envoyerdesalertestest(pare-mailetPET)àunutilisateurspécifique.
Exécuterdes
commandes de
diagnostic
Permetàl'utilisateurd'exécuterdescommandesdediagnostic.
Groupe
d'utilisateurs
Droitsaccordés
Administrateur
Ouvrir une session iDRAC, Configurer iDRAC, Configurer les utilisateurs, Effacer les journaux, Exécuterdescommandesdecontrôle
du serveur, Accéderàlaconsolevirtuelle, Accèsaumédiavirtuel, Tester les alertes, Exécutiondescommandesdediagnostic
Opérateur
Sélectionneparmilesautorisationssuivantes:Ouvrir une session iDRAC, Configurer iDRAC, Configurer les utilisateurs, Effacer les
journaux, Exécuterdescommandesd'actionduserveur, Accéderàlaconsolevirtuelle, Accèsaumédiavirtuel, Tester les alertes,
Exécutiondescommandesdediagnostic
Lecture
uniquement
Ouvrir une session sur iDRAC
Aucune
Aucundroitattribué