Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.10.10.10
371372373374375376377378379380
Désactivez la validation de certificat si vous choisissez de faire confiance à ce contrôleur de domaine
sans validation de certificat los de l'établissement de liaisons SSL.
Comment configurer l'adresse (ou les adresses) de contrôleur de domaine en utilisant le schéma
étendu dans un environnement multi-domaine ?
Il doit s'agir du nom d'hôte (nom de domaine complet qualifié) ou de l'adresse IP du (ou des)
contrôleur(s) de domaine qui gère(nt) le domaine dans lequel l'objet iDRAC réside.
Quand faut-il définir une adresse (ou des adresses) de catalogue global ?
Si vous utilisez le schéma standard et que les utilisateurs et les groupes de rôles appartiennent à des
domaines différents, une adresse (ou plusieurs adresses) de catalogue global est nécessaire. Dans ce cas,
vous pouvez utiliser uniquement le groupe universel.
Si vous utilisez le schéma standard et que tous les utilisateurs et groupes de rôles proviennent du même
domaine, une ou des adresses du catalogue global ne sont pas requises.
Si vous utilisez le schéma étendu, l'adresse du catalogue global n'est pas utilisée.
Comment fonctionne la requête de schéma standard ?
iDRAC se connecte tout d'abord à l'adresse (ou aux adresses) de contrôleur de domaine définie. Si
l'utilisateur et les groupes de rôles se trouvent dans ce domaine, les privilèges sont enregistrés.
Si une adresse (ou des adresses) de contrôleur global est configurée, iDRAC continue d'interroger le
catalogue global. Si des privilèges supplémentaires sont extraits du catalogue global, ces privilèges sont
accumulés.
iDRAC utilise-t-il toujours LDAP sur SSL ?
Oui. Tout le transport s'effectue sur le port 636 et/ou 3 269. Au cours du test, iDRAC exécute LDAP
CONNECT uniquement pour isoler le problème, mais il n'exécute pas LDAP BIND sur une connexion non
sécurisée.
Pourquoi iDRAC active-t-il par défaut la validation de certificat ?
iDRAC applique une sécurité stricte pour garantir l'identité du contrôleur de domaine auquel iDRAC se
connecte. Sans la validation de certificat un intrus peut usurper l'identité d'un contrôleur de domaine et
détourner la connexion SSL. Si vous faites confiance à tous les contrôleurs de domaine dans votre limite
de sécurité sans la validation de certificat, vous pouvez la désactiver via l'interface Web ou l'interface
RACADM.
iDRAC prend-il en charge le nom NetBIOS ?
Pas dans cette version.
Pourquoi l'ouverture de session dans iDRAC par carte à puce ou connexion directe (SSO) Active
Directory prend-elle jusqu'à quatre minutes ?
L'ouverture de session par carte à puce ou connexion directe Active Directory dure moins de 10
secondes normalement, mais elle peut prendre jusqu'à quatre minutes si vous avez défini le serveur DNS
préféré et le serveur DNS secondaire et qu'une erreur s'est produite au niveau du serveur DNS préféré.
379