Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 Version 1.30.30
131132133134135136137138139140
8
Configuration d'ouverture de session dans
d'iDRAC7 par connexion directe ou une carte à
puce
Cette section fournit des informations sur la configuration d'iDRAC7 pour la connexion à l'aide d'une carte à puce (pour
les utilisateurs locaux et Active Directory) et pour la connexion directe (SSO) (pour les utilisateurs Active Directory.) La
connexion directe et la connexion avec une carte à puce sont des fonctions disponibles sous licence.
iDRAC7 pend en charge l'authentification Active Directory basée sur Kerberos pour pendre en charge la connexion
directe et la connexion avec une carte à puce. Pour plus d'informations sur Kerberos, voir le site Web de Microsoft.
Liens connexes
Configuration d'ouverture de session par connexion directe (SSO) iDRAC7 pour les utilisateurs Active Directory
Configuration d'ouverture de session dans iDRAC7 par carte à puce pour les utilisateurs locaux
Configuration d'ouverture de session dans iDRAC7 par carte à puce pour les utilisateurs Active Directory
Conditions d'ouverture de session par connexion directe ou carte à
puce Active Directory
Les conditions de la connexion directe ou de la connexion avec une carte à puce sont les suivantes :
Synchronisez l'heure iDRAC7 avec l'heure du contrôleur de domaine Active Directory. Si vous ne le faites pas,
l'authentification kerberos sur iDRAC7 échoue. Vous pouvez utiliser le fuseau horaire et la fonction NTP pour
synchroniser l'heure. Pour ce faire, voir Configuration du fuseau horaire et du protocole NTP.
Enregistrez iDRAC7 comme un ordinateur dans le domaine racine Active Directory.
Générez un fichier keytab en utilisant l'outil ktpass.
Pour activer la connexion directe pour le schéma étendu, vérifiez que l'option Faire confiance à cet utilisateur
pour la délégation à n'importe quel service est sélectionnée dans l'onglet de délégation de l'utilisateur keytab.
Cet onglet est disponible uniquement après avoir créé le fichier keytab en utilisant l'utilitaire ktpass.
Configurez le navigateur pour activer la connexion SSO.
Créez les objets Active Directory et fournissez les privilèges nécessaires.
Pour la connexion directe, configurez la zone de recherche inverse sur les serveurs DNS du sous-réseau où se
trouve iDRAC7.
REMARQUE : Si le nom d'hôte ne correspond pas à la recherche DNS inverse, l'authentification Kerberos
échoue.
Liens connexes
Définition des paramètres du navigateur afin d'activer la connexion directe (SSO) Active Directory
Enregistrement d'iDRAC7 comme ordinateur dans un domaine racine Active Directory
Génération d'un fichier Keytab Kerberos
Création d'objets Active Directory et fourniture de privilèges
135