Connexion Directe - Dell iDRAC9 Guide D'utilisation

Si vous utilisez le schéma étendu, l'adresse du catalogue global n'est pas utilisée.
Comment fonctionne la requête de schéma standard ?
iDRAC se connecte tout d'abord à l'adresse ou aux adresses configurées pour le contrôleur de domaine. Si l'utilisateur et les groupes de
rôles se trouvent dans ce domaine, les privilèges sont enregistrés.
Si une adresse ou des adresses de contrôleur global sont configurées, l'iDRAC continue d'interroger le catalogue global. Si des privilèges
supplémentaires sont extraits du catalogue global, ces privilèges sont cumulés.
iDRAC utilise-t-il toujours LDAP sur SSL ?
Oui. Tous les transferts sont effectués via le port sécurisé 636 et/ou 3269. Lors du test, l'iDRAC exécute LDAP CONNECT uniquement
pour isoler le problème, mais il n'exécute pas LDAP BIND sur une connexion non protégée.
Pourquoi iDRAC active-t-il par défaut la validation de certificat ?
L'iDRAC applique une sécurité stricte pour garantir l'identité du contrôleur de domaine auquel l'iDRAC se connecte. Sans la validation de
certificat, un pirate peut usurper l'identité d'un contrôleur de domaine et détourner la connexion SSL. Si vous faites confiance à tous les
contrôleurs de domaine de votre zone de sécurité sans validation de certificat, vous pouvez la désactiver via l'interface Web ou l'interface
RACADM.
iDRAC prend-il en charge le nom NetBIOS ?
Pas dans cette version.
Pourquoi l'ouverture de session dans iDRAC par carte à puce ou connexion directe (SSO) Active Directory prend-elle jusqu'à quatre
minutes ?
L'authentification unique (SSO) ou la connexion par carte à puce à Active Directory est en principe établie en moins de 10 secondes, mais
elle peut tarder jusqu'à 4 minutes si vous avez défini le serveur DNS préféré et le serveur DNS secondaire et que le serveur DNS préféré est
défaillant. L'arrêt d'un serveur DNS entraîne des expirations de délai DNS. iDRAC vous connecte en utilisant le serveur DNS secondaire.
Active Directory est configuré pour un domaine présent dans Windows Server 2008 Active Directory. Un domaine enfant ou un sous-
domaine du domaine est présent, l'utilisateur et le groupe sont présents dans le même domaine enfant et l'utilisateur est membre du
groupe. Lors de la connexion à l'iDRAC avec le nom d'utilisateur présent dans le domaine enfant, l'authentification unique (SSO) sur
Active Directory échoue.
Ce problème peut être provoqué par un type de groupe incorrect. Le serveur Active Directory comporte deux types de groupe :
• Sécurité : les groupes de sécurité permettent de gérer l'accès des utilisateurs et des ordinateurs aux ressources partagées et de filtrer
les paramètres de stratégies de groupe.
• Distribution : les groupes de distribution servent exclusivement de listes de distribution par e-mail.
Veillez à toujours utiliser le type de groupe Security (Sécurité). Vous ne pouvez pas utiliser les groupes de distribution pour attribuer des
droits à un objet. Utilisez-les pour filtrer les paramètres de stratégie de groupe.

Connexion directe

L'authentification unique (SSO) échoue sous Windows Server 2008 R2 x64. Quels sont les paramètres requis pour résoudre ce
problème ?
1 Exécutez technet.microsoft.com/en-us/library/dd560670(WS.10).aspx pour le contrôleur de domaine et la stratégie de contrôleur
et de domaine.
2 Configurez les ordinateurs pour qu'ils utilisent la suite de chiffrement DES-CBC-MD5.
Ces paramètres peuvent empêcher la compatibilité avec des ordinateurs clients, des services ou des applications de votre
environnement. Le paramètre Configure encryption types allowed for Kerberos policy (Configurer les types de chiffrement autorisés
364 Forum aux questions