Users Guide

Table Of Contents
5. Spécifiez un nom de domaine DNS.
6. Vérifiez que la configuration DNS du réseau correspond aux informations DNS d'Active Directory.
Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC.
Création d'objets Active Directory et fourniture de privilèges
Connexion par authentification unique avec un schéma standard Active Directory
Procédez comme suit pour la connexion par authentification unique avec un schéma standard Active Directory :
1. Créez un groupe d’utilisateurs.
2. Créez un utilisateur pour le schéma standard.
REMARQUE : Utilisez le groupe d’utilisateurs AD et l’utilisateur AD existants.
Connexion par authentification unique avec un schéma étendu Active Directory
Procédez comme suit pour la connexion directe avec un schéma étendu Active Directory :
1. Créez l'objet Périphérique, l'objet Privilège et l'objet Association sur le serveur Active Directory.
2. Définissez des privilèges d’accès à l’objet Privilèges créé.
REMARQUE :
Il est recommandé de ne pas fournir les privilèges d’administrateur afin qu’aucune vérification de sécurité ne soit
ignorée.
3. Associez l'objet Périphérique et l'objet Privilègeà l'aide de l'objet Association.
4. Ajoutez l'utilisateur SSO précédent (utilisateur de connexion) à l'objet Périphérique.
5. Fournissez un privilège d'accès aux utilisateurs authentifiés afin de leur permettre d'accéder à l'objet Association créé.
Connexion par authentification unique à Active Directory
Procédez comme suit pour la connexion par authentification unique à Active Directory :
1. Créez un utilisateur Kerberos pour l’onglet clé qui est utilisé pour la création du fichier de l’onglet clé.
REMARQUE : Créez une nouvelle clé KERBEROS pour chaque adresse IP de l’iDRAC.
Configuration d'ouverture de session par connexion
directe (SSO) iDRAC pour les utilisateurs Active
Directory
Avant de configurer l'ouverture de session par connexion directe iDRAC pour Active Directory, veillez à exécuter toutes les tâches
préalables requises.
Vous pouvez configurer iDRAC pour une connexion directe Active Directory lorsque vous définissez un compte d'utilisateur basé sur
Active Directory.
Création d’un utilisateur dans Active Directory avec authentification
unique
Pour créer un utilisateur dans Active Directory avec authentification unique :
1. Créez un nouvel utilisateur dans l’unité d’organisation.
2. Rendez-vous sur Utilisateur Kerberos>Propriétés>Compte>Utiliser les types de chiffrement AES pour ce compte
Configuration de l'iDRAC pour la connexion directe ou par carte à puce
175