Users Guide
14. Cliquez sur Suivantetenregistrezlecertificatdansunrépertoiredevotresystème.
15. Téléversezlecertificatquevousavezenregistréàl'étape14 vers iDRAC.
Pourtéléverserlecertificatàl'aidedelaRACADM,voirConfigurationdeMicrosoftActiveDirectoryavecleschémaétenduavecl'interfaceWebiDRAC6. ou
ConfigurationdeMicrosoftActiveDirectoryavecleschémastandardàl'aidedelaRACADM.
Pourtéléverserlecertificatàl'aidedel'interfaceWeb,voirConfigurationdeMicrosoftActiveDirectoryavecleschémaétenduavecl'interfaceWeb
iDRAC6. ou ConfigurationdeMicrosoftActiveDirectoryavecleschémastandardavecl'interfaceWebiDRAC6.
Importation du certificat SSL du micrologiciel iDRAC6
UtilisezlaprocéduresuivantepourimporterlecertificatSSLdumicrologicieliDRAC6danstoutesleslistesdecertificatsdeconfiancedecontrôleurdedomaine.
LecertificatSSLiDRAC6estlemêmequeceluiutilisépourleserveurWebiDRAC6.TouslescontrôleursiDRACsontlivrésavecuncertificatauto-signépar
défaut.
PourtéléchargerlecertificatSSLiDRAC6,exécutezlacommandeRACADMsuivante:
racadm sslcertdownload -t 0x1 -f <certificat SSL RAC>
1. Surlecontrôleurdedomaine,ouvrezunefenêtreConsole MMCetsélectionnezCertificats® Autoritésdecertificationracinedeconfiance.
2. Cliquez avec le bouton droit de la souris sur Certificats,sélectionnezTouteslestâches et cliquez sur Importer.
3. Cliquez sur Suivant et naviguez vers le fichier de certificat SSL.
4. Installez le certificat SSL iDRAC6 dans l'Autoritédecertificationracinedeconfiancedechaquecontrôleurdedomaine.
Sivousavezinstallévotreproprecertificat,assurez-vous que l'AC qui signe votre certificat est dans la liste des autoritésdecertificationracinede
confiance.Siellenel'estpas,vousdevezl'installersurtousvoscontrôleursdedomaine.
5. Cliquez sur SuivantetchoisissezsivousvoulezqueWindowssélectionneautomatiquementlemagasindecertificatsenfonctiondutypedecertificatou
naviguez vers un magasin de votre choix.
6. Cliquez sur Terminer, puis sur OK.
Mécanismesd'authentificationActiveDirectoryprisencharge
VouspouvezutiliserActiveDirectorypourdéfinirl'accèsutilisateursuriDRAC6aumoyendedeuxméthodes:vouspouvezutiliserlasolutiondeschémaétendu
queDellapersonnaliséepouryajouterdesobjetsActiveDirectorydéfinisparDell.Ouvouspouvezutiliserlasolutiondeschémastandard qui utilise
uniquementlesobjetsdugroupeActiveDirectory.Consultezlessectionssuivantespourplusd'informationssurcessolutions.
LorsquevousutilisezActiveDirectorypourconfigurerl'accèsàiDRAC6,vousdevezchoisirlasolutiondeschémaétenduouschémastandard.
Lasolutiondeschémaétenduprésentelesavantagessuivants:
l Touslesobjetsdecontrôled'accèssontmaintenusdansActiveDirectory.
l Laconfigurationdel'accèsutilisateursurdifférentsiDRAC6dontlesniveauxdeprivilègesdiffèrentestassurée.
Lasolutiondeschémastandardcomportel'avantagesuivant:aucuneextensiondeschéman'estrequise,cartouteslesclassesd'objetsnécessairessont
fourniesparlaconfigurationpardéfautdeMicrosoftduschémaActiveDirectory.
Présentationd'ActiveDirectoryavecleschémaétendu
L'utilisationdelasolutiondeschémaétendunécessitel'extensiondeschémaActiveDirectory,commeindiquédanslasectionsuivante.
ExtensionsdeschémaActiveDirectory
REMARQUE : sileserveurActiveDirectoryestdéfinipourauthentifierleclientlorsdelaphased'initialisationd'unesessionSSL,vousdevezégalement
téléverserlecertificatduserveuriDRAC6verslecontrôleurdedomaineActiveDirectory.Cetteétapesupplémentairen'estpasnécessairesiActive
Directoryneprocèdepasàl'authentificationduclientlorsdelaphased'initialisationd'unesessionSSL.
REMARQUE : sivotresystèmeexécuteWindows2000,lesétapessuivantespeuventvarier.
REMARQUE : silecertificatSSLdumicrologicieliDRAC6estsignéparuneACconnueetsilecertificatdecetteACestdéjàdanslalistedesautoritésde
certificationracinedeconfianceducontrôleurdedomaine,vousn'avezpasbesoind'effectuerlesétapesdécritesdanscettesection.