Exigences D'utilisation De L'authentification Active Directory Pour L'idrac; Activation De Ssl Sur Un Contrôleur De Domaine - Dell iDRAC9 Guide D'utilisation

Tableau 20. Privilèges utilisateur iDRAC
Génération en cours
Connexion
Configuration
Configurer des
utilisateurs
Journaux
Contrôle du système
Accéder à la console
virtuelle
Accéder à Média Virtuel Accéder à Média Virtuel
Opérations système
Débogage
Exigences d'utilisation de l'authentification Active Directory
pour l'iDRAC
Pour utiliser la fonction d'authentification Active Directory d'iDRAC, vérifiez que vous avez :
• déployé une infrastructure Active Directory (consultez le site Web Microsoft pour obtenir des informations) ;
• intégré le PKI dans l'infrastructure Active Directory (iDRAC utilise le mécanisme Public Key Infrastructure – PKI – standard pour une
authentification sécurisée dans Active Directory, consultez le site Web Microsoft pour obtenir des informations) ;
• Activé SSL (Secure Socket Layer) dans tous les contrôleurs de domaine auxquels iDRAC se connecte pour l'authentification dans tous
les contrôleurs de domaine.
Activation de SSL sur un contrôleur de domaine
Lorsqu'iDRAC authentifie les utilisateurs avec un contrôleur de domaine Active Directory, il démarre une session SSL avec le contrôleur de
domaine. À ce stade, le contrôleur de domaine doit publier un certificat signé par l'autorité de certification (CA) dont le certificat racine est
également téléversé vers iDRAC. Pour que l'iDRAC puisse s'authentifier sur n'importe quel contrôleur de domaine, qu'il s'agisse du
contrôleur de domaine racine ou enfant, ce contrôleur de domaine doit avoir un certificat SSL signé par l'autorité de certification du
domaine.
152 Configuration des comptes et des privilèges des utilisateurs
Génération antérieure
Connexion à iDRAC
Configurer iDRAC
Configurer des utilisateurs
Effacer des journaux
Exécuter les commandes de
contrôle du serveur
Accéder à la redirection de la
console (pour les serveurs
lames)
Accéder à la console virtuelle
(pour les serveurs en rack et
tour)
Alertes de test
Exécuter des commandes de
diagnostic
Description
Permet à l'utilisateur de se connecter à iDRAC.
Permet à l'utilisateur de configurer iDRAC.
Donne la possibilité à l'utilisateur d'autoriser des utilisateurs à d'accéder au
système.
Permet à l'utilisateur d'effacer uniquement le journal des événements système
(SEL).
Permet d'effectuer un cycle d'alimentation sur le système hôte.
Permet à l'utilisateur d'exécuter la console virtuelle.
Permet à l'utilisateur d'exécuter et d'utiliser Média Virtuel.
Autorise les événements initialisés et générés par l'utilisateur, et les
informations sont envoyées en tant que notification asynchrone et journalisés.
Permet à l'utilisateur d'exécuter des commandes de diagnostic.