Users Guide
Groupes de rôles Niveau de privilège par
défaut
Droits accordées Masque binaire
Groupe de rôles 5 Aucun Aucun droit attribué 0x00000000
REMARQUE : Les valeurs Masque binaire sont utilisées uniquement lors de la définition du schéma standard avec le
RACADM.
Scénarios impliquant un seul domaine et scénarios impliquant
plusieurs domaines
Si tous les utilisateurs et groupes de rôles, y compris les groupes imbriqués, se trouvent dans le même domaine, seules les adresses des
contrôleurs de domaine doivent être définies dans iDRAC. Dans ce scénario impliquant un seul domaine, n’importe quel type de groupe est
pris en charge.
Si tous les utilisateurs et groupes de rôles, ou n’importe lequel des groupes imbriqués, proviennent de différents domaines, alors les
adresses de serveur du catalogue global doivent être définies dans iDRAC. Dans ce scénario impliquant plusieurs domaines, tous les
groupes de rôles et groupes imbriqués, le cas échéant, doivent être d’un type universel.
Configuration d'Active Directory avec le schéma standard
Avant de configurer le schéma standard d'Active Directory, assurez-vous que :
• Vous disposez de la licence Entreprise iDRAC.
• La configuration est effectuée sur un serveur qui est utilisé en tant que contrôleur de domaine.
• La date, l'heure et le fuseau horaire sur le serveur sont corrects.
• Les paramètres réseau du contrôleur iDRAC sont configurés (ou dans l'interface Web du contrôleur iDRAC accédez à Paramètres
iDRAC > Connectivité > Réseau > Paramètres communs pour configurer les paramètres de réseau).
Pour configurer l’iDRAC pour l’accès à une connexion Active Directory :
1. Sur un serveur Active Directory (contrôleur de domaine), ouvrez le snap-in Utilisateurs et ordinateurs Active Directory.
2. Créez les groupes et les utilisateurs iDRAC.
3. Définissez le nom du groupe, le nom de domaine et les privilèges de rôle dans l'iDRAC en utilisant l'interface Web ou RACADM de
l'iDRAC.
Configuration d'Active Directory avec le schéma standard à l'aide de
l'interface Web d'iDRAC
REMARQUE :
Pour plus d'informations sur les champs, voir l'
aide en ligne d'iDRAC
.
1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Users (Utilisateurs) > Directory Services
(Services d’annuaire).
La page Services d'annuaire s'affiche.
2. Sélectionnez l’option Microsoft Active Directory et cliquez sur Edit (Modifier).
La page Configuration et gestion d'Active Directory s'affiche.
3. Cliquez sur Configurer Active Directory.
La page Configuration et gestion d'Active Directory - Étape 1 sur 4 s'affiche.
4. Si vous le désirez, vous pouvez activer la validation de certificat et téléverser le certificat numérique signé d'autorité de certification
utilisé au cours de l'initialisation des connexions SSL lors de la communication avec le serveur Active Directory (AD). Pour cela, les
contrôleurs de domaine et le FQDN de catalogue global doivent être spécifiés. C’est l’objet des étapes suivantes. C’est pourquoi le
DNS doit être configuré correctement dans les paramètres réseau.
5. Cliquez sur Next (Suivant).
La page Configuration et gestion d'Active Directory -Étape 2 sur 4 s'affiche.
6. Activez Active Directory et spécifiez l’emplacement des serveurs Active Directory et des comptes utilisateur. Définissez également le
délai pendant lequel iDRAC doit attendre les réponses Active Directory pendant la procédure de connexion.
REMARQUE :
Si la validation de certificat est activée, spécifiez les adresses du serveur contrôleur de domaine et le
FQDN du catalogue global. Vérifiez que le DNS est correctement configuré sous iDRAC Settings (Paramètres iDRAC)
> Network (Réseau).
138 Configuration des comptes et des privilèges des utilisateurs