Configuration De La Connexion Directe Ou Par Carte À Puce Cmc Pour Les Utilisateurs Active Directory Avec Racadm - Dell PowerEdge M1000e Guide D'utilisation

Téléversement du fichier Keytab
Le fichier keytab Kerberos fournit les références de nom d'utilisateur et de mot de passe CMC à Kerberos Data Center
(KDC), qui à son tour autorise l'accès à l'annuaire Active Directory. Chaque CMC du royaume Kerberos doit être
enregistré auprès de l'annuaire Active Directory et disposer d'un fichier keytab unique.
Vous pouvez téléverser un fichier keytab Kerberos généré sur le serveur Active Directory associé. Pour générer le
fichier keytab Kerberos à partir du serveur Active Directory, exécutez l'utilitaire ktpass.exe. Ce fichier keytab établit une
relation de confiance entre le serveur Active Directory et CMC.
Pour téléverser le fichier keytab :
1. Dans l'arborescence système, accédez à Présentation du châssis, puis cliquez sur Authentification utilisateur →
Services d'annuaire.
2. Sélectionnez Microsoft Active Directory (Schéma standard).
3. Dans la section Fichier keytab Kerberos, cliquez sur Parcourir, sélectionnez le fichier keytab et cliquez sur
Téléverser.
Une fois le téléversement terminé, un message s'affiche pour indiquer si l'opération a réussi ou non.
Configuration de la connexion directe ou par carte à puce CMC pour les utilisateurs Active
Directory avec RACADM
Outre les étapes exécutées lors de la configuration d'Active Directory, exécutez la commande suivante pour activer la
connexion directe (SSO) :
racadm -g cfgActiveDirectory -o cfgADSSOEnable 1
Outre les étapes exécutées lors de la configuration d'Active Directory, utilisez les objets suivants pour activer la
connexion par carte à puce :
•
cfgSmartCardLogonEnable
•
cfgSmartCardCRLEnable
151