Users Guide
REMARQUE : Lorsque vous testez les paramètres Active Directory avec la validation de certificat
activée, iDRAC impose que le serveur Active Directory soit identifié par le nom de domaine
complet qualifié (FQDN) et non pas par une adresse IP. S'il est identifié par une adresse IP, la
validation de certificat échoue, car iDRAC ne peut pas communiquer avec le serveur Active
Directory.
Test des paramètres Active Directory à l'aide de RACADM
Pour tester les paramètres Active Directory, utilisez la commande testfeature. Pour en savoir plus, voir
l'iDRAC8 RACADM Command Line Interface Reference Guide (Guide de référence de l'interface de ligne
de commande RACADM iDRAC8) disponible à l'adresse dell.com/idracmanuals.
Configuration d'utilisateurs LDAP générique
iDRAC fournit une solution générique permettant de prendre en charge l'authentification LDAP
(Lightweight Directory Access Protocol, Protocole léger d'accès aux répertoires). Cette fonction ne
nécessite aucune extension de schéma dans les services de répertoire.
Pour rendre la mise en œuvre LDAP iDRAC générique, les points communs entre différents services de
répertoire sont utilisés pour regrouper les utilisateurs et adresser ensuite la relation utilisateur-groupe.
L'action de service de répertoire est le schéma. Par exemple, ils peuvent avoir des noms d'attribut
différents pour le groupe, l'utilisateur et le lien entre l'utilisateur et le groupe. Ces actions peuvent être
configurées dans iDRAC.
REMARQUE : Les connexions Authentification bifactorielle (TFA) et directe SSO (Single Sign-On) ne
sont pas prises en charge pour le service d'annuaire LDAP générique.
Liens connexes
Configuration du service d'annuaire LDAP générique à l'aide de l'interface Web d'iDRAC
Configuration du service d'annuaire LDAP générique à l'aide de RACADM
Configuration du service d'annuaire LDAP générique à l'aide de l'interface
Web d'iDRAC
Pour configurer le service d'annuaire LDAP générique en utilisant l'interface Web :
REMARQUE : Pour plus d'informations sur les champs, voir l'aide en ligne d'iDRAC.
1. Dans l'interface Web iDRAC, accédez à Présentation → Paramètres iDRAC → Authentification
utilisateur → Services de répertoire → Service de répertoire LDAP générique.
La page Configuration et gestion de LDAP générique affiche les paramètres LDAP générique actuels.
2. Cliquez sur Configurer LDAP générique.
3. Si vous le désirez, vous pouvez activer la validation de certificat et téléverser le certificat numérique
utilisé au cours de l'initialisation des connexions SSL lors de la communication avec un serveur LDAP
générique.
REMARQUE : Dans cette version, les liaisons LDAP basées sur un port non-SSL ne sont pas
prises en charge. Seul LDAP over SSL est pris en charge.
4. Cliquez sur Suivant.
La page Configuration et gestion LDAP génériques - Étape 2/3 s'affiche.
5. Activez l'authentification LDAP générique et définissez les iinformations d'emplacement des serveurs
et des comptes d'utilisateur LDAP générique.
182