Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.95
201202203204205206207208209210
Configuration d'iDRAC6 en vue de l'ouverture de session
203
par connexion directe ou carte à puce
L'outil
ktpass
Microsoft (fourni par Microsoft sur le CD/DVD
d'installation du serveur) sert à créer les liaisons du nom du service
principal (SPN) sur un compte d'utilisateur et à exporter les informations
d'approbation dans un fichier
keytab
Kerberos de style MIT, permettant
ainsi d'établir une relation de confiance entre un utilisateur ou système
externe et le KDC (Key Distribution Centre). Le fichier keytab contient
une clé cryptographique qui sert à crypter les informations entre le serveur
et le KDC. L'outil ktpass permet aux services s'articulant autour d'UNIX
qui prennent en charge l'authentification Kerberos d'utiliser les
fonctionnalités d'interopérabilité fournies par un service KDC Windows
Server Kerberos.
Le fichier keytab généré par l'utilitaire ktpass est mis à la disposition
d'iDRAC6 en tant que téléversement de fichier et est activé pour devenir
un service « kerberisé » sur le réseau.
Étant donné qu'iDRAC6 est un périphérique avec un système
d'exploitation autre que Windows, exécutez l'utilitaire
ktpass
(qui fait
partie de Microsoft Windows) sur le contrôleur de domaine (serveur
Active Directory) où vous souhaitez mapper iDRAC6 à un compte
d'utilisateur dans Active Directory.
Par exemple, utilisez la commande
ktpass
suivante pour créer le fichier
keytab Kerberos :
C:\>ktpass -princ
HOST/dracname.domainname.com@DOMAINNAME.COM
-mapuser dracname -crypto DES-CBC-MD5 -ptype
KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab
Le type de cryptage qu'iDRAC6 utilise pour l'authentification Kerberos est
DES-CBC-MD5. Le type principal est KRB5_NT_PRINCIPAL.
La propriété
Utiliser les types de cryptage DES pour ce compte
doit être
activée pour les propriétés du compte d'utilisateur sur lequel est mappé le
nom du service principal.
REMARQUE :
il est recommandé d'utiliser le dernier utilitaire ktpass pour
créer le fichier keytab.
Cette procédure génère un fichier keytab que vous devez téléverser
vers iDRAC6.
REMARQUE :
le fichier keytab contient une clé de cryptage et doit être
conservé en lieu sûr.