Users Guide
2. Entrez le nom des périphériques iDRAC ou des groupes de périphériques iDRAC, puis cliquez sur OK.
3. Dans la fenêtre Propriétés, cliquez sur Appliquer, puis sur OK.
4. Cliquez sur l’onglet Products (Produits) pour ajouter un périphérique iDRAC connecté au réseau, qui est disponible pour les
utilisateurs et les groupes d’utilisateurs définis. Vous pouvez ajouter plusieurs appareils iDRAC à un objet Association.
Configuration d'Active Directory avec le schéma étendu à l'aide de
l'interface Web iDRAC
Pour configurer Active Directory avec le schéma étendu à l’aide de l’interface Web d’iDRAC :
REMARQUE : Pour plus d'informations sur les champs, voir l'
aide en ligne d'iDRAC
.
1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Users (Utilisateurs) > Directory Services
(Services d’annuaire) > Microsoft Active Directory. Cliquez sur Modifier.
La page Configuration et gestion d'Active Directory - Étape 1 sur 4 s'affiche.
2. Si vous le désirez, vous pouvez activer la validation de certificat et téléverser le certificat numérique signé d'autorité de certification
utilisé au cours de l'initialisation des connexions SSL lors de la communication avec le serveur Active Directory (AD).
3. Cliquez sur Next (Suivant).
La page Configuration et gestion d'Active Directory - Étape 2 sur 4 s'affiche.
4. Spécifiez les informations d’emplacement concernant les serveurs Active Directory (AD) et les comptes utilisateur. Définissez
également le délai pendant lequel iDRAC doit attendre les réponses Active Directory pendant la procédure de connexion.
REMARQUE :
• Si la validation de certificat est activée, spécifiez les adresses du serveur contrôleur de domaine et le FQDN.
Vérifiez que le DNS est correctement configuré sous iDRAC Settings (Paramètres iDRAC) > Network (Réseau)
• SI l’utilisateur et les objets iDRAC sont sur différents domaines, ne sélectionnez pas l’option User Domain from
Login (Domaine utilisateur à la connexion). À la place, sélectionnez Specify a Domain (Spécifier un domaine) et
saisissez le nom de domaine où l’objet iDRAC est disponible.
5. Cliquez sur Next (Suivant). La page Active Directory Configuration and Management Step 3 of 4 (Configuration et gestion
d’Active Directory, étape 3 sur 4) s’affiche.
6. Sélectionnez Schéma étendu et cliquez sur Suivant.
La page Configuration et gestion d'Active Directory - Étape 4 sur 4 s'affiche.
7. Entrez le nom et l'emplacement de l'objet Périphérique iDRAC dans Active Directory (AD) et cliquez sur Terminer.
Les paramètres Active Directory du mode Schéma étendu sont configurés.
Configuration d’Active Directory avec le schéma étendu à l’aide de
l’interface RACADM
Pour configurer Active Directory avec le schéma étendu en utilisant l’interface RACADM :
1. Utilisez les commandes suivantes :
racadm set iDRAC.ActiveDirectory.Enable 1
racadm set iDRAC.ActiveDirectory.Schema 2
racadm set iDRAC.ActiveDirectory.RacName <RAC common name>
racadm set iDRAC.ActiveDirectory.RacDomain <fully qualified rac domain name>
racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP
address of the domain controller>
• Entrez le nom de domaine complet qualifié (FQDN) du contrôleur de domaine et non celui du domaine. Par exemple, entrez
servername.dell.com au lieu de dell.com
• Vous devez fournir au moins l’une des trois adresses. iDRAC tente de se connecter à chacune des adresses configurées l’une après
l’autre jusqu’à ce qu’une connexion soit établie. Avec le schéma étendu, il s’agit du nom de domaine qualifié ou des adresses IP des
contrôleurs de domaine où se trouve le périphérique iDRAC.
• Pour désactiver la validation de certificat durant la négociation SSL, utilisez la commande suivante :
racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
148
Configuration des comptes et des privilèges des utilisateurs