Users Guide

Conditions requises pour l'activation de l'authentification Microsoft Active Directory
pour iDRAC6
PourutiliserlafonctionnalitéAuthentificationActiveDirectoryd'iDRAC6,vousdevezdéjàavoirdéployéuneinfrastructureActiveDirectory.Consultezlesite
WebdeMicrosoftpourdesinformationssurlaconfigurationd'uneinfrastructureActiveDirectorysivousn'enavezpasdéjàune.
iDRAC6utiliselemécanismed'infrastructureàclépublique(PKI)standardpours'authentifierentoutesécuritésurActiveDirectory;vousaurezdonc
égalementbesoind'unePKIintégréedansl'infrastructureActiveDirectory.ConsultezlesiteWebdeMicrosoftpourplusd'informationssurlaconfigurationde
PKI.
Pourvousauthentifiercorrectementsurtouslescontrôleursdedomaine,vousdevezégalementactiverSecureSocketLayer(SSL)surtouslescontrôleursde
domaineauxquelsseconnecteiDRAC6.Pourdesinformationsplusspécifiques,voirActivationdeSSLsuruncontrôleurdedomaine.
ActivationdeSSLsuruncontrôleurdedomaine
LorsqueiDRACauthentifielesutilisateursparrapportàuncontrôleurdedomained'ActiveDirectory,ildémarreunesessionSSLaveclecontrôleurdedomaine.
Àcestade,lecontrôleurdedomainedoitpublieruncertificatsignéparl'autoritédecertification(AC),dontlecertificatracineestégalementtéléversévers
iDRAC. En d'autres termes, pour qu'iDRAC soit capable de s'authentifier sur n'importe quelcontrôleurdedomaine,qu'ils'agisseducontrôleurdedomaine
racineouenfant,cecontrôleurdedomainedoitavoiruncertificatactivéSSLsignéparl'ACdudomaine.
Si vous utilisez l'AC racine d'entreprise Microsoft pour attribuer automatiquementuncertificatSSLàtousvoscontrôleursdedomaine,effectuezlesétapes
suivantespouractiverSSLsurchaquecontrôleurdedomaine:
ActivezSSLsurchacundevoscontrôleursdedomaineeninstallantlecertificatSSLpourchaquecontrôleur.
1. Cliquez sur Démarrer® Outils d'administration® Règledesécuritédudomaine.
2. DéveloppezledossierRèglesdeclépublique, cliquez avec le bouton droit de la souris sur Paramètresderequêteautomatiquedecertificat et cliquez
sur Requêteautomatiquedecertificat.
3. Dans l'AssistantConfigurationderequêtesautomatiquesdecertificats, cliquez sur SuivantetsélectionnezContrôleurdedomaine.
4. Cliquez sur Suivant, puis sur Terminer.
Exportationducertificatd'autoritédecertificationracineducontrôleurdedomainesur
iDRAC6
1. LocalisezlecontrôleurdedomainequiexécuteleserviceACd'entrepriseMicrosoft.
2. Cliquez sur Démarrer® Exécuter.
3. Dans le champ Exécuter, tapez mmc et cliquez sur OK.
4. DanslafenêtreConsole 1 (MMC), cliquez sur Fichier (ou Console pourlessystèmesWindows2000) etsélectionnezAjouter/Supprimer un snap- in.
5. DanslafenêtreAjouter/Supprimer un snap-in, cliquez sur Ajouter.
6. DanslafenêtreSnap-in autonome,sélectionnezCertificats et cliquez sur Ajouter.
7. Sélectionnezlecompte Ordinateur et cliquez sur Suivant.
8. SélectionnezOrdinateur local et cliquez sur Terminer.
9. Cliquez sur OK.
10. DanslafenêtreConsole 1,développezledossierCertificats, puis le dossier Personnel et cliquez sur le dossier Certificats.
11. Repérezetcliquez-droitesurlecertificatd'autoritédecertificationracine,sélectionnezTouteslestâches et cliquez sur Exporter...
12. Dans l'Assistant Exportation de certificat, cliquez sur SuivantetsélectionnezNepasexporterlacléprivée.
13. Cliquez sur SuivantetsélectionnezCodéenbase64X.509(.cer) comme format.
REMARQUE : leserveurWindows2008ActiveDirectoryprenduniquementenchargelachaîne<nom_d'utilisateur>@<nom_de_domaine> avec 256
caractèresmaximum.
REMARQUE : sivotresystèmefonctionnesousWindows2000ousivousutilisezuneautoritédecertificationautonome,lesétapessuivantespeuvent
varier.