Users Guide
REMARQUE : La valeur de privilège par défaut est 0, qui indique qu'aucun privilège n'est activé pour l'utilisateur.
Pour obtenir une liste des valeurs de masque binaire valides correspondant à des privilèges d'utilisateur spécifiques,
voir le iDRAC RACADM CLI Guide (Guide CLI RACADM de l'iDRAC) disponible à l'adresse www.dell.com/
idracmanuals.
Configuration des utilisateurs d'Active Directory
Si votre société utilise le logiciel Microsoft Active Directory, vous pouvez le configurer pour fournir l’accès à iDRAC, ce qui permet
d’ajouter des privilèges iDRAC aux utilisateurs existants et de les contrôler dans le service de répertoire. Il s'agit d'une fonction sous
licence.
REMARQUE : L'utilisation d'Active Directory pour la reconnaissance des utilisateurs iDRAC est prise en charge sur les
systèmes d'exploitation Microsoft Windows 2000, Windows Server 2003 et Windows Server 2008.
Vous pouvez configurer l’authentification utilisateur via Active Directory pour la connexion à iDRAC. Vous pouvez également fournir une
autorité basée sur le rôle, ce qui permet à un administrateur de configurer des privilèges spécifiques pour chaque utilisateur.
Exigences d'utilisation de l'authentification Active
Directory pour l'iDRAC
Pour utiliser la fonction d'authentification Active Directory d'iDRAC, vérifiez que vous avez :
• déployé une infrastructure Active Directory (consultez le site Web Microsoft pour obtenir des informations) ;
• intégré le PKI dans l’infrastructure Active Directory (iDRAC utilise le mécanisme Public Key Infrastructure – PKI – standard pour une
authentification sécurisée dans Active Directory, consultez le site Web Microsoft pour obtenir des informations) ;
• Activé SSL (Secure Socket Layer) dans tous les contrôleurs de domaine auxquels iDRAC se connecte pour l'authentification dans tous
les contrôleurs de domaine.
Activation de SSL sur un contrôleur de domaine
Lorsqu’iDRAC authentifie les utilisateurs avec un contrôleur de domaine Active Directory, il démarre une session SSL avec le contrôleur de
domaine. À ce stade, le contrôleur de domaine doit publier un certificat signé par l’autorité de certification (CA) dont le certificat racine est
également téléversé vers iDRAC. Pour que l’iDRAC puisse s’authentifier sur n’importe quel contrôleur de domaine, qu’il s’agisse du
contrôleur de domaine racine ou enfant, ce contrôleur de domaine doit avoir un certificat SSL signé par l’autorité de certification du
domaine.
Si vous utilisez Autorité de certification racine d'entreprise Microsoft pour affecter automatiquement tous les contrôleurs de domaine à un
certificat SSL, vous devez :
1. installer le certificat SSL dans chaque contrôleur de domaine ;
2. exporter le certificat CA racine du contrôleur de domaine vers iDRAC ;
3. importer le certificat SSL du micrologiciel d'iDRAC.
Installation du certificat SSL pour chaque contrôleur de domaine
Pour installer le certificat SSL pour chaque contrôleur de domaine :
1. Cliquez sur Start (Démarrer) > Administrative Tools (Outils d’administration) > Domain Security Policy (Stratégie de
sécurité du domaine).
2. Développez le dossier Règles de clé publique, cliquez avec le bouton droit de la souris sur Paramètres de demande automatique
de certificat et cliquez sur Demande automatique de certificat.
L'Assistant Demande automatique de certificat s'affiche.
3. Cliquez sur Suivant et sélectionnez Contrôleur de domaine.
4. Cliquez sur Next (Suivant) puis sur Finish (Terminer). Le certificat SSL est installé.
Exportation d'un certificat CA racine de contrôleur de domaine vers
l'iDRAC
REMARQUE :
Si votre système fonctionne sous Windows 2000 ou que vous utilisez une autorité de certification
autonome, les étapes suivantes peuvent être différentes.
Configuration des comptes et des privilèges des utilisateurs 135