Users Guide
Configuration de la connexion directe ou par carte
à puce CMC pour les utilisateurs Active Directory
Vous pouvez utiliser l'interface Web CMC ou RACADM pour configurer la connexion directe (SSO) CMC ou par carte à puce.
Configuration de la connexion directe ou par carte à puce
CMC pour les utilisateurs Active Directory dans
l'interface Web
Pour configurer la connexion directe (SSO) ou par carte à puce Active Directory pour CMC :
REMARQUE : Pour plus d'informations sur les options, voir l'
Aide en ligne
.
1. Au cours de la configuration d'Active Directory pour définir un compte d'utilisateur, réalisez les étapes supplémentaires :
• Pour téléverser le fichier keytab :
• Pour activer la connexion directe (SSO), sélectionnez l'option Activer SSO.
• Pour activer la connexion par carte à puce, sélectionnez l'option Activer la connexion par carte à puce.
REMARQUE : Si ces deux options sont sélectionnées, toutes les informations hors bande de ligne de commande,
y compris SSH (Secure Shell), Telnet, Série et RACADM distant, ne changent pas.
2. Cliquez sur Appliquer.
Les paramètres sont enregistrés.
Vous pouvez tester Active Directory avec l'authentification Kerberos à l'aide de la commande RACADM suivante :
testfeature -f adkrb -u <user>@<domain>
où <user> correspond à un compte utilisateur Active Directory valide.
L'aboutissement d'une commande indique que le contrôleur CMC parvient à acquérir les références Kerberos et à accéder au compte
Active Directory de l'utilisateur. Si la commande échoue, corrigez l'erreur et exécutez-la à nouveau. Pour plus d'informations, reportez-
vous au document Chassis Management Controller for PowerEdge VRTX RACADM Command Line Reference Guide (Guide de
référence de la ligne de commande RACADM de Chassis Management Controller pour PowerEdge VRTX) sur le site dell.com/
support/manuals.
Téléversement du fichier keytab
Le fichier keytab Kerberos fournit les références de nom d'utilisateur et de mot de passe CMC à Kerberos Data Center (KDC), qui à son
tour autorise l'accès à l'annuaire Active Directory. Chaque CMC du royaume Kerberos doit être enregistré auprès de l'annuaire Active
Directory et disposer d'un fichier keytab unique.
Vous pouvez téléverser un fichier keytab Kerberos généré sur le serveur Active Directory associé. Pour générer le fichier keytab Kerberos
à partir du serveur Active Directory, exécutez l'utilitaire ktpass.exe. Ce fichier keytab établit une relation de confiance entre le serveur
Active Directory et CMC.
Pour téléverser le fichier keytab :
1. Dans le volet de gauche, cliquez sur Présentation du châssis > Authentification utilisateur > Services d'annuaire.
2. Sélectionnez Microsoft Active Directory (Schéma standard).
3. Dans la section Kerberos Keytab, cliquez sur Parcourir, sélectionnez un fichier keytab et cliquez sur Téléverser.
Une fois le téléversement terminé, un message s'affiche pour indiquer si le fichier keytab a été téléversé.
Configuration de CMC pour la connexion directe (SSO) ou la connexion par carte à puce
147