Si le serveur Active Directory est configuré pour authentifier le client pendant la phase d'initialisation d'une session SSL, vous devez
importer le certificat de serveur iDRAC sur le contrôleur de domaine Active Directory. Cette étape supplémentaire n'est pas requise si
Active Directory n'effectue pas d'authentification client pendant la phase d'initialisation d'une session SSL.
REMARQUE :
Si votre système exécute Windows 2000, les étapes suivantes peuvent varier.
REMARQUE :
Si le certificat SSL du micrologiciel d'iDRAC est signé par une autorité de certification et que le certificat de cette
autorité se trouve déjà dans la liste des autorités de certification racines de confiance du contrôleur de domaine, n'exécutez pas
les étapes de cette section.
Pour importer le certificat SSL du micrologiciel iDRAC vers toutes les listes de certificats de confiance du contrôleur de domaine :
1
Téléchargez le certificat SSL iDRAC à l'aide de la commande RACADM suivante :
racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>
2
Sur le contrôleur de domaine, ouvrez une fenêtre MMC Console (Console MMC) et sélectionnez Certificates (Certificats) > Trusted
Root Certification Authorities (Autorités de certification racines de confiance).
3
Cliquez avec le bouton droit de la souris sur Certificats, sélectionnez Toutes les tâches et cliquez sur Importer.
4
Cliquez sur Suivant et accédez au fichier de certificat SSL.
5
Installez le certificat SSL d'iDRAC dans l'Autorité de certification racine de confiance de chaque contrôleur de domaine.
Si vous avez installé votre propre certificat, assurez-vous que l'autorité de certification qui le signe figure sur la liste Trusted Root
Certification Authority (Autorité de certification racine de confiance). Si ce n'est pas le cas, vous devez l'installer sur tous vos
contrôleurs de domaine.
6
Cliquez sur Suivant et indiquez si vous voulez que Windows sélectionne automatiquement la banque de certificats en fonction du type
de certificat ou bien naviguez vers une banque de votre choix.
7
Cliquez sur Finish (Terminer), puis sur OK. Le certificat SSL du micrologiciel iDRAC est importé vers toutes les listes de certificats de
confiance du contrôleur de domaine.
Mécanismes d'authentification Active Directory pris en charge
Vous pouvez utiliser Active Directory pour définir l'accès utilisateur iDRAC en utilisant deux méthodes :
•
La solution de schéma standard qui utilise uniquement des objets du groupe Active Directory.
•
La solution de schéma étendu, qui fait appel à des objets Active Directory personnalisés. Tous les objets de contrôle d'accès sont
maintenus dans Active Directory. Vous bénéficiez ainsi d'une flexibilité maximale pour la configuration des accès utilisateur sur différents
systèmes iDRAC avec des niveaux de privilèges différents.
Présentation d'Active Directory avec le schéma standard
Comme le montre la figure ci-dessous, l'utilisation du schéma standard pour l'intégration d'Active Directory exige des opérations de
configuration à la fois dans Active Directory et dans CMC.
154
Configuration des comptes et des privilèges des utilisateurs