Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2



Configurationdesparamètres

La Configuration requisepourlacarteàpuceestlamêmequepourlaconnexiondirecte.



Configuration d'Active Directory

Pour configurer Active Directory :



1. ConfigurezleroyaumeKerberosetlecentrededistributiondeclés(KDC)pourActiveDirectory,s'ilsnesontpasdéjàconfigurés(ksetup).



2. CréezdesutilisateursActiveDirectorypourchaquecontrôleurCMC,configuréspourutiliserlecryptageDESKerberos,maisnonlapréauthentification.



3. EnregistrezlesutilisateursCMCauprèsducentrededistributiondeclésavecKtpass(cecigénèreégalementuneclépourletéléversementsurCMC).



Configuration de CMC

ConfigurezCMCpourqu'ilutilisele(s)groupe(s)derôlesavecschémastandardconfiguré(s)dansActiveDirectory.Pourplusd'informations,voirConfiguration

duschémastandardd'ActiveDirectorypouraccéderàCMC.



TéléversementdufichierkeytabKerberos

LefichierkeytabKerberossertd'informationsd'authentificationdenomd'utilisateuretdemotdepasseCMCauprèsducentrededonnéesKerberos(KDC),

quiàsontourautorisel'accèsàActiveDirectory.ChaquecontrôleurCMCduroyaumeKerberosdoitêtreenregistréauprèsd'ActiveDirectoryetdoitcomporter

un fichier keytab unique.

Pourtéléverserlefichierkeytab:



1. Accédezàl'ongletAuthentification utilisateur® sous-onglet Services d'annuaire.VérifiezqueMicrosoftActiveDirectorySchémastandard ou étendu

estsélectionné.Sicen'estpaslecas,sélectionnezvotrepréférenceetcliquezsurAppliquer.



2. Cliquez sur Parcourir dans la section TéléversementdufichierkeytabKerberos,naviguezversledossierdanslequelvousavezenregistrélefichier

keytab, puis cliquez sur Téléverser.

Lorsqueletéléversementestterminé,unezonedemessageapparaît,indiquantlaréussiteoul'échecdutéléversement.



Activationdel'authentificationparcarteàpuce

Pouractiverl'authentificationparcarteàpuce:



1. Accédezàl'ongletAuthentification utilisateur® sous-onglet Services d'annuaire.VérifiezqueMicrosoftActiveDirectorySchémastandard ou étendu

estsélectionné.



2. Dans la section Paramètrescourants:

l Carteàpuce:cetteoptionexigel'insertiond'unecarteàpucedanslelecteuretlasaisieducodePIN.



3. EffectuerundéfilementverslebasdelapageetcliquezsurAppliquer.

VouspouveztesterActiveDirectoryavecl'authentificationKerberosenutilisantlafonctionnalitédetestdescommandesdel'interfacedelignedecommande.

Entrez:

testfeature -f adkrb -u <utilisateur>@<domaine>

oùutilisateurcorrespondàuncompted'utilisateurActiveDirectoryvalide.

Laréussited'unecommandeindiquequeCMCestenmesured'acquérirdesréférencesKerberosetd'accéderaucompteActiveDirectorydel'utilisateur.En

REMARQUE : mettezenplaceuneinfrastructureNTPetDNSrobustepouréviterdesproblèmesrelatifsàladérived'horlogeetàlarecherche

inverse.

REMARQUE : lesétapesdeconfigurationdécritesdanscettesections'appliquentuniquementàl'accèsWebCMC.

REMARQUE : touteslesinterfaceshorsbandedelalignedecommande,ycomprisSecureShell(SSH),Telnet,sérieetRACADMàdistance,restent

inchangéespourcetteoption.