Manualshelf

Users Guide

ManualsBrandsDell ManualsComputer HardwarePoweredge FC630
161162163164165166167168169170
4. Cliquez sur Suivant et accédez au fichier de certificat SSL.
5. Installez le certificat SSL d'iDRAC dans l'Autorité de certification racine de confiance de chaque
contrôleur de domaine.
Si vous avez installé votre propre certificat, vérifiez que l'autorité de certification signataire du
certificat se trouve dans la liste des autorités de certification racines de confiance. Si elle n'y figure
pas, vous devez l'installer sur tous les contrôleurs de domaine.
6. Cliquez sur Suivant et indiquez si vous voulez que Windows sélectionne automatiquement la banque
de certificats en fonction du type de certificat ou bien naviguez vers une banque de votre choix.
7. Cliquez sur Terminer et sur OK. Le certificat SSL du micrologiciel d'iDRAC est importé vers les listes
de certificats autorisés de tous les contrôleurs de domaine.
Mécanismes d'authentification Active Directory pris en charge
Vous pouvez utiliser Active Directory pour définir l'accès utilisateur iDRAC en utilisant deux méthodes :
La solution de schéma standard qui utilise uniquement des objets du groupe Active Directory.
La solution de schéma étendu, qui contient des objets Active Directory personnalisés. Tous les objets
de contrôle d'accès sont gérés dans Active Directory. La solution offre une souplesse maximale pour
configurer l'accès des utilisateurs dans différents iDRAC avec des niveaux de privilèges différents.
Liens connexes
Présentation d'Active Directory avec le schéma standard
Présentation d'Active Directory avec schéma étendu
Présentation d'Active Directory avec le schéma standard
Comme le montre la figure ci-dessous, l'utilisation du schéma standard pour l'intégration d'Active
Directory exige des opérations de configuration à la fois dans Active Directory et dans CMC.
Figure 1. Configuration d'iDRAC avec le schéma standard d'Active Directory
Dans Active Directory, un objet Groupe standard est utilisé comme groupe de rôles. Un utilisateur qui
dispose d'un accès iDRAC est membre du groupe de rôles. Pour que cet utilisateur puisse accéder à un
iDRAC, le nom du groupe de rôles et son nom de domaine doivent être configurés dans l'iDRAC. Le rôle
et le niveau de privilège sont définis dans chaque iDRAC et non pas dans Active Directory. Vous pouvez
164