Users Guide

Table Of Contents
Tableau 20. Privilèges utilisateur iDRAC (suite)
Génération en cours Génération antérieure Description
Opérations système Alertes de test Autorise les événements initialisés et générés par l'utilisateur, et les
informations sont envoyées en tant que notification asynchrone et
journalisés.
Débogage Exécuter des commandes de
diagnostic
Permet à l'utilisateur d'exécuter des commandes de diagnostic.
Concepts associés
Exigences d'utilisation de l'authentification Active Directory pour l'iDRAC , page 137
Mécanismes d'authentification Active Directory pris en charge , page 139
Exigences d'utilisation de l'authentification Active Directory pour
l'iDRAC
Pour utiliser la fonction d'authentification Active Directory d'iDRAC, vérifiez que vous avez :
Déployé une infrastructure Active Directory. Voir le site Web Microsoft pour plus d'informations.
Intégré PKI à l'infrastructure Active Directory. iDRAC utilise le mécanisme d'infrastructure de clé publique (PKI) standard pour
s'authentifier en toute sécurité dans Active Directory. Voir le site Web Microsoft pour plus d'informations.
Activé SSL (Secure Socket Layer) dans tous les contrôleurs de domaine auxquels iDRAC se connecte pour l'authentification dans tous
les contrôleurs de domaine.
Tâches associées
Activation de SSL sur un contrôleur de domaine , page 137
Activation de SSL sur un contrôleur de domaine
Lorsqu'iDRAC authentifie les utilisateurs avec un contrôleur de domaine Active Directory, il démarre une session SSL avec le contrôleur de
domaine. À ce stade, le contrôleur de domaine doit publier un certificat signé par l'autorité de certification (CA) dont le certificat racine
est également téléversé vers iDRAC. Pour qu'iDRAC puisse s'authentifier auprès d'un contrôleur de domaine, qu'il s'agisse du contrôleur de
domaine racine ou enfant, le contrôleur de domaine doit avoir un certificat SSL signé par l'autorité de certification du domaine.
Si vous utilisez Autorité de certification racine d'entreprise Microsoft pour affecter automatiquement tous les contrôleurs de domaine à un
certificat SSL, vous devez :
1. installer le certificat SSL dans chaque contrôleur de domaine ;
2. exporter le certificat CA racine du contrôleur de domaine vers iDRAC ;
3. importer le certificat SSL du micrologiciel d'iDRAC.
Tâches associées
Installation du certificat SSL pour chaque contrôleur de domaine , page 137
Exportation d'un certificat CA racine de contrôleur de domaine vers l'iDRAC , page 138
Importation du certificat SSL du micrologiciel d'iDRAC , page 138
Installation du certificat SSL pour chaque contrôleur de domaine
Pour installer le certificat SSL pour chaque contrôleur de domaine :
1. Cliquez sur Démarrer > Outils d'administration > Stratégie du domaine de sécurité.
2. Développez le dossier Règles de clé publique, cliquez avec le bouton droit de la souris sur Paramètres de demande automatique
de certificat et cliquez sur Demande automatique de certificat.
L'Assistant Demande automatique de certificat s'affiche.
3. Cliquez sur Suivant et sélectionnez Contrôleur de domaine.
Configuration des comptes et des privilèges des utilisateurs
137