Users Guide

Table Of Contents
Pour vérifier, utilisez la commande suivante :
racadm get idrac.users.<index>
Pour en savoir plus, voir leGuide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
Activation d’un utilisateur iDRAC avec des droits
Pour activer un utilisateur avec des droits (droit basé sur un rôle) :
1. Recherchez un index d’utilisateurs disponible.
racadm get iDRAC.Users <index>
2. Tapez les commandes suivantes avec les nouveaux nom d’utilisateur et mot de passe.
racadm set iDRAC.Users.<index>.Privilege <user privilege bit mask value>
REMARQUE : La valeur de privilège par défaut est 0, qui indique qu'aucun privilège n'est activé pour l'utilisateur. Pour obtenir une
liste des valeurs de masque binaire valides correspondant à des privilèges d'utilisateur spécifiques, voir le Guide de la CLI RACADM
de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
Configuration des utilisateurs d'Active Directory
Si votre société utilise le logiciel Microsoft Active Directory, vous pouvez le configurer pour fournir l’accès à iDRAC, ce qui permet
d’ajouter des privilèges iDRAC aux utilisateurs existants et de les contrôler dans le service de répertoire. Il s'agit d'une fonction sous
licence.
Vous pouvez configurer l’authentification utilisateur via Active Directory pour la connexion à iDRAC. Vous pouvez également fournir une
autorité basée sur le rôle, ce qui permet à un administrateur de configurer des privilèges spécifiques pour chaque utilisateur.
REMARQUE :
Dans le cas d’un déploiement effectué via le modèle MX avec validation de l’autorité de certification activée dans le
modèle, l’utilisateur doit télécharger les certificats d’autorité de certification à la première connexion ou avant de modifier le service
d’authentification de LDAP vers Active Directory ou vice versa.
Exigences d'utilisation de l'authentification Active Directory pour
l'iDRAC
Pour utiliser la fonction d'authentification Active Directory d'iDRAC, vérifiez que vous avez :
déployé une infrastructure Active Directory (consultez le site Web Microsoft pour obtenir des informations) ;
intégré le PKI dans l’infrastructure Active Directory (iDRAC utilise le mécanisme Public Key Infrastructure – PKI – standard pour une
authentification sécurisée dans Active Directory, consultez le site Web Microsoft pour obtenir des informations) ;
Activé SSL (Secure Socket Layer) dans tous les contrôleurs de domaine auxquels iDRAC se connecte pour l'authentification dans tous
les contrôleurs de domaine.
Activation de SSL sur un contrôleur de domaine
Lorsqu’iDRAC authentifie les utilisateurs avec un contrôleur de domaine Active Directory, il démarre une session SSL avec le contrôleur
de domaine. À ce stade, le contrôleur de domaine doit publier un certificat signé par l’autorité de certification (CA) dont le certificat
racine est également téléversé vers iDRAC. Pour que l’iDRAC puisse s’authentifier sur n’importe quel contrôleur de domaine, qu’il s’agisse
du contrôleur de domaine racine ou enfant, ce contrôleur de domaine doit avoir un certificat SSL signé par l’autorité de certification du
domaine.
Si vous utilisez Autorité de certification racine d'entreprise Microsoft pour affecter automatiquement tous les contrôleurs de domaine à un
certificat SSL, vous devez :
1. installer le certificat SSL dans chaque contrôleur de domaine ;
2. exporter le certificat CA racine du contrôleur de domaine vers iDRAC ;
154
Configuration des comptes et des privilèges des utilisateurs