Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

Le type de cryptage qu'iDRAC6 utilise pour l'authentification Kerberos est DES-CBC-MD5.LetypeprincipalestKRB5_NT_PRINCIPAL.LapropriétéUtiliser

les types de cryptage DES pour ce compte doitêtreactivéepourlespropriétésducompted'utilisateursurlequelestmappélenomduservice

principal.

CetteprocéduregénèreunfichierkeytabquevousdeveztéléverserversiDRAC6.

Pour plus d'informations sur l'utilitaire ktpass,consultezlesiteWebdeMicrosoftàl'adresse:

http://technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9-d576a8db0d051033.mspx?mfr=true

l L'heured'iDRAC6doitêtresynchroniséeaveccelleducontrôleurdedomaineActiveDirectory.Vouspouvezégalementutiliserlacommandededécalage

dufuseauhoraireRACADMsuivantepoursynchroniserl'heure:

racadm config -g cfgRacTuning -o

cfgRacTuneTimeZoneOffset<valeurdedécalage>

l Pouractiverlaconnexiondirectepourleschémaétendu,assurez-vous que l'option Approuvercetutilisateurpourladélégationàtouslesservices

(Kerberos uniquement)estsélectionnéesurl'ongletDélégation de l'utilisateur du fichier keytab. Cet onglet est disponible uniquement une fois le

fichierkeytabcrééàl'aidedel'utilitairektpass.



Paramètresdunavigateurafind'activerlaconnexiondirecteActiveDirectory

PourconfigurerlesparamètresdunavigateurpourInternetExplorer:



1. Ouvrez le navigateur Web Internet Explorer



2. SélectionnezOutils® Options Internet® Sécurité® Intranet local.



3. Cliquez sur Sites.



4. Sélectionnezlesoptionssuivantesuniquement:

l Incluretouslessiteslocaux(Intranet)nonmentionnésdansd'autreszones.

l Inclure tous les sites qui n'utilisent pas de serveur proxy.



5. Cliquez sur Avancé.



6. AjouteztouslesnomsdedomainerelatifsquiserontutiliséspourlesinstancesWeblogicServerfaisantpartieintégrantedelaconfigurationSSO(par

exemple,monhôte.exemple.fr)



7. Cliquez sur Fermer, puis sur OK.



8. Cliquez sur OK.

PourconfigurerlesparamètresdunavigateurpourFirefox:



1. Ouvrez le navigateur Web Firefox.



2. Dans la barre d'adresses, entrez about:config.



3. Dans Filtre, entrez network.negotiate.



4. AjoutezlenomiDRACànetwork.negotiate-auth.trusted-uris(àl'aided'unelisteséparéepardesvirgules).



5. AjoutezlenomiDRACànetwork.negotiate-auth.delegation-uris(àl'aided'unelisteséparéepardesvirgules).

Utilisation de la connexion directe Microsoft Active Directory

LafonctionnalitéConnexiondirectevouspermetd'ouvrirunesessionsuriDRAC6directementaprèsavoirouvertunesessionsurvotrestationdetravailsans

saisirvosréférencesd'authentificationutilisateurdedomaine,parexemplelenomd'utilisateuretlemotdepasse.PourouvrirunesessionsuriDRAC6àl'aide

decettefonctionnalité,vousdevezdéjàêtreconnectéàvotresystèmeviauncompted'utilisateurActiveDirectoryvalide.Enoutre,vousdevezdéjàavoir

configurélecompted'utilisateurpourouvrirunesessionsuriDRAC6àl'aidedesréférencesd'ActiveDirectory.iDRAC6utiliselesréférencesd'ActiveDirectory

mises en cache pour ouvrir une session.

Vouspouvezactiverl'iDRAC6pourutiliserKerberos,unprotocoled'authentificationréseau,afindepermettrelaconnexiondirecte.Pourplusd'informations,

voir Àproposdel'authentificationKerberos. Assurez-vousd'avoirsuivilesétapesrépertoriéesdanslasectionConditions requises en vue de la connexion

directeetdel'authentificationparcarteàpuceActiveDirectory avant de configurer iDRAC6 en vue de l'ouverture de session par connexion directe.

REMARQUE : ilestrecommandéd'utiliserledernierutilitairektpasspourcréerlefichierkeytab.

REMARQUE : lefichierkeytabcontientuneclédecryptageetdoitêtreconservéenlieusûr.