Configuration D'active Directory De Schéma Standard; Présentation D'active Directory Avec Schéma Étendu; Configuration Du Schéma Étendu Active Directory; Configuration D'utilisateurs Ldap Générique - Dell PowerEdge FX2 Guide De L'utilisateur

REMARQUE : Les valeurs Masque binaire sont utilisées uniquement lors de la définition du schéma standard avec le
RACADM.
REMARQUE : Pour plus d'informations sur les privilèges utilisateur, voir « Types d'utilisateur ».
Configuration d'Active Directory de schéma standard
Pour configurer le contrôleur CMC pour la connexion Active Directory :
1. Sur un serveur Active Directory (contrôleur de domaine), ouvrez le snap-in Utilisateurs et ordinateurs Active Directory.
2. À l'aide de l'interface Web CMC ou de RACADM :
a. Créez un groupe ou sélectionnez un groupe existant.
b. Configurez les privilèges du rôle.
3. Ajoutez l'utilisateur Active Directory comme membre du groupe Active Directory pour qu'il puisse accéder à iDRAC6.
Présentation d'Active Directory avec schéma étendu
Pour utiliser la solution de schéma étendu, vous devez disposer de l'extension de schéma Active Directory.
Configuration du schéma étendu Active Directory
Pour configurer Active Directory afin qu'il accède à CMC :
1. Développez le schéma d'Active Directory.
2. Développez le snap-in Utilisateurs et ordinateurs Active Directory.
3. Ajoutez des utilisateurs CMC et leurs privilèges à Active Directory.
4. Activez SSL sur chaque contrôleur de domaine.
5. Définissez les propriétés Active Directory du contrôleur CMC en utilisant l'interface Web ou RACADM.
Configuration d'utilisateurs LDAP générique
Le contrôleur CMC fournit une solution générique de prise en charge de l'authentification basée sur le protocole LDAP (Lightweight
Directory Access Protocol). Cette fonctionnalité ne nécessite aucune extension de schéma sur vos services d'annuaire.
Un administrateur CMC peut désormais intégrer les connexions utilisateur au serveur LDAP avec le contrôleur CMC. Cette intégration
requiert une configuration sur le serveur LDAP et le CMC. Sur le serveur LDAP, un objet de groupe standard est utilisé en tant que groupe
de rôles. Un utilisateur disposant d'un accès CMC devient membre du groupe de rôles. Les privilèges sont toujours stockés sur le CMC
pour obtenir une autorisation similaire au fonctionnement de la configuration du schéma standard avec une prise en charge d'Active
Directory.
Pour permettre à l'utilisateur LDAP d'accéder à une carte CMC spécifique, le nom du groupe de rôles et son nom de domaine doivent être
configurés sur la carte CMC en question. Vous pouvez configurer un maximum de cinq groupes de rôles dans chaque CMC. Un utilisateur
peut être ajouté à plusieurs groupes au sein du service d'annuaire. Si un utilisateur est membre de plusieurs groupes, il obtient alors les
privilèges de tous ces groupes.
Configuration de l'annuaire LDAP générique pour accéder
au CMC
L'implémentation LDAP générique du contrôleur CMC utilise deux phases pour autoriser l'accès d'un utilisateur : authentification et
autorisation.
Configuration du service d'annuaire LDAP générique à
l'aide de l'interface Web CMC
Pour configurer le service d'annuaire LDAP générique :
Configuration des comptes et des privilèges des utilisateurs 113