Configuration De La Connexion Directe Cmc Ou De La Connexion Avec Une Carte À Puce Pour Les Utilisateurs Active Directory À L'aide De Racadm; Configuration De La Connexion Directe Ou Par Carte À Puce Cmc Pour Les Utilisateurs Active Directory Dans L'interface Web; Téléversement Du Fichier Keytab - Dell PowerEdge FX2 Guide De L'utilisateur

Configuration de la connexion directe CMC ou de
la connexion avec une carte à puce pour les
utilisateurs Active Directory à l'aide de RACADM
Outre les étapes exécutées lors de la configuration d'Active Directory, exécutez la commande suivante pour activer la connexion directe
(SSO) :
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1
Outre les étapes exécutées lors de la configuration d'Active Directory, utilisez les objets suivants pour activer la connexion par carte à
puce :
•
cfgSmartCardLogonEnable
•
cfgSmartCardCRLEnable
Configuration de la connexion directe ou par carte
à puce CMC pour les utilisateurs Active Directory
dans l'interface Web
Pour configurer la connexion directe (SSO) ou par carte à puce Active Directory pour CMC :
REMARQUE : Pour en savoir plus sur les options, voir l'
1. Au cours de la configuration d'Active Directory pour définir un compte d'utilisateur, réalisez les étapes supplémentaires suivantes :
• Pour téléverser le fichier keytab :
• Pour activer la connexion directe (SSO), sélectionnez l'option Activer SSO.
• Pour activer la connexion par carte à puce, sélectionnez l'option Activer la connexion par carte à puce.
REMARQUE :
y compris SSH (Secure Shell), Telnet, Série et RACADM distant, ne changent pas.
2. Cliquez sur Appliquer.
Les paramètres sont enregistrés.
Vous pouvez tester Active Directory avec l'authentification Kerberos à l'aide de la commande RACADM suivante :
testfeature -f adkrb -u <user>@<domain>
où <user> correspond à un compte d'utilisateur Active Directory valide.
Une commande réussie indique que le contrôleur CMC est en mesure d'acquérir les informations d'identification Kerberos et d'accéder
au compte Active Directory de l'utilisateur. Si la commande échoue, corrigez l'erreur et réexécutez la commande. Pour plus
d'informations, voir le Guide de référence de la ligne de commande RACADM de Dell Chassis Management Controller pour PowerEdge
FX2/FX2s disponible à l'adresse dell.com/support/manuals.
Téléversement du fichier keytab
Le fichier keytab Kerberos fournit les références de nom d'utilisateur et de mot de passe CMC à Kerberos Data Center (KDC), qui à son
tour autorise l'accès à l'annuaire Active Directory. Chaque CMC du royaume Kerberos doit être enregistré auprès de l'annuaire Active
Directory et disposer d'un fichier keytab unique.
Vous pouvez téléverser un fichier keytab Kerberos généré sur le serveur Active Directory associé. Pour générer le fichier keytab Kerberos
à partir du serveur Active Directory, exécutez l'utilitaire ktpass.exe. Ce fichier keytab établit une relation de confiance entre le serveur
Active Directory et CMC.
Pour téléverser le fichier keytab :
1. Dans le volet de gauche, cliquez sur Présentation du châssis > Authentification utilisateur > Services d'annuaire.
Si ces deux options sont sélectionnées, toutes les informations hors bande de ligne de commande,
Configuration de CMC pour la connexion directe (SSO) ou la connexion par carte à puce
Aide en ligne de CMC pour Dell PowerEdge FX2/FX2s .
119