Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerEdge T430

131

132

133

134

135

136

137

138

139

140

Tableau 20. Privilèges utilisateur iDRAC (suite)

Génération en cours Génération antérieure Description

Accéder à la console

virtuelle

Accéder à la redirection de

la console (pour les serveurs

lames)

Accéder à la console

virtuelle (pour les serveurs

en rack et tour)

Permet à l'utilisateur d'exécuter la console virtuelle.

Accéder à Média

Virtuel

Accéder à Média Virtuel Permet à l'utilisateur d'exécuter et d'utiliser Média Virtuel.

Opérations système Alertes de test Autorise les événements initialisés et générés par l'utilisateur, et les

informations sont envoyées en tant que notification asynchrone et

journalisés.

Débogage Exécuter des commandes de

diagnostic

Permet à l'utilisateur d'exécuter des commandes de diagnostic.

Concepts associés

Exigences d'utilisation de l'authentification Active Directory pour l'iDRAC on page 140

Mécanismes d'authentification Active Directory pris en charge on page 142

Exigences d'utilisation de l'authentification Active Directory pour

l'iDRAC

Pour utiliser la fonction d'authentification Active Directory d'iDRAC, vérifiez que vous avez :

● Déployé une infrastructure Active Directory. Voir le site Web Microsoft pour plus d'informations.

● Intégré PKI à l'infrastructure Active Directory. iDRAC utilise le mécanisme d'infrastructure de clé publique (PKI) standard

pour s'authentifier en toute sécurité dans Active Directory. Voir le site Web Microsoft pour plus d'informations.

● Activé SSL (Secure Socket Layer) dans tous les contrôleurs de domaine auxquels iDRAC se connecte pour l'authentification

dans tous les contrôleurs de domaine.

Tâches associées

Activation de SSL sur un contrôleur de domaine on page 140

Activation de SSL sur un contrôleur de domaine

Lorsqu'iDRAC authentifie les utilisateurs avec un contrôleur de domaine Active Directory, il démarre une session SSL avec le

contrôleur de domaine. À ce stade, le contrôleur de domaine doit publier un certificat signé par l'autorité de certification (CA)

dont le certificat racine est également téléversé vers iDRAC. Pour qu'iDRAC puisse s'authentifier auprès d'un contrôleur de

domaine, qu'il s'agisse du contrôleur de domaine racine ou enfant, le contrôleur de domaine doit avoir un certificat SSL signé par

l'autorité de certification du domaine.

Si vous utilisez Autorité de certification racine d'entreprise Microsoft pour affecter automatiquement tous les contrôleurs de

domaine à un certificat SSL, vous devez :

1. installer le certificat SSL dans chaque contrôleur de domaine ;

2. exporter le certificat CA racine du contrôleur de domaine vers iDRAC ;

3. importer le certificat SSL du micrologiciel d'iDRAC.

Tâches associées

Installation du certificat SSL pour chaque contrôleur de domaine on page 141

Exportation d'un certificat CA racine de contrôleur de domaine vers l'iDRAC on page 141

Importation du certificat SSL du micrologiciel d'iDRAC on page 141

140

Configuration des comptes et des privilèges des utilisateurs