Users Guide
Test des paramètres Active Directory à l'aide de l'interface Web d'iDRAC
Pour tester les paramètres Active Directory :
1. Dans l'interface Web d'iDRAC, accédez à Présentation → Paramètres iDRAC → Authentification des
utilisateurs
→ Services de répertoire → Microsoft Active Directory.
La page de résumé Active Directory apparaît.
2. Cliquez sur Tester les paramètres.
3. Entrez le nom d'un utilisateur de test (par exemple, nom_utilisateur@domaine.com) et un mot de
passe, puis cliquez sur Démarrer le test. Les résultats détaillés du test et le journal du test s'affichent.
En cas d'échec d'une étape, examinez les détails dans le journal du test pour identifier le problème et
une éventuelle solution.
REMARQUE : Lorsque vous testez les paramètres Active Directory avec la validation de certificat
activée, iDRAC impose que le serveur Active Directory soit identifié par le nom de domaine
complet qualifié (FQDN) et non pas par une adresse IP. S'il est identifié par une adresse IP, la
validation de certificat échoue, car iDRAC ne peut pas communiquer avec le serveur Active
Directory.
Test des paramètres Active Directory en utilisant l'interface Web RACADM
Pour tester les paramètres Active Directory, utilisez la commande testfeature. Pour en savoir plus, voir
le iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de l'interface de ligne
de commande RACADM iDRAC8) disponible à l'adresse dell.com/support/manuals.
Configuration d'utilisateurs LDAP générique
iDRAC fournit une solution générique permettant de prendre en charge l'authentification LDAP
(Lightweight Directory Access Protocol, Protocole léger d'accès aux répertoires). Cette fonction ne
nécessite aucune extension de schéma dans les services de répertoire.
Pour rendre la mise en œuvre LDAP iDRAC générique, les points communs entre différents services de
répertoire sont utilisés pour regrouper les utilisateurs et adresser ensuite la relation utilisateur-groupe.
L'action de service de répertoire est le schéma. Par exemple, ils peuvent avoir des noms d'attribut
différents pour le groupe, l'utilisateur et le lien entre l'utilisateur et le groupe. Ces actions peuvent être
configurées dans iDRAC.
REMARQUE : Les connexions Authentification bifactorielle (TFA) et directe SSO (Single Sign-On) ne
sont pas prises en charge pour le service d'annuaire LDAP générique.
Liens connexes
Configuration du service de répertoire LDAP générique à l'aide de l'interface Web d'iDRAC
Configuration du service d'annuaire LDAP générique à l'aide de RACADM
Configuration du service de répertoire LDAP générique à l'aide de l'interface
Web d'iDRAC
Pour configurer le service d'annuaire LDAP générique en utilisant l'interface Web :
173