Création D'objets Active Directory Et Fourniture De Privilèges; Définition Des Paramètres Du Navigateur Afin D'activer La Connexion Directe (Sso) Active Directory - Dell iDRAC7 Guide D'utilisation

REMARQUE: Utilisez des minuscules pour le Nom iDRAC7 et le Nom principal de service. Utilisez des majuscules
pour le nom de domaine, comme indiqué dans l'exemple.
3. Exécutez la commande suivante :
C:\>setspn -a HTTP/iDRAC7nom.nomdomaine.com nom d'utilisateur
Un fichier keytab est généré.
REMARQUE: En cas de problème avec l'utilisateur iDRAC7 pour lequel le fichier keytab est créé, créez un nouvel
utilisateur et un nouveau fichier keytab. Si vous exécutez de nouveau le fichier créé initialement, il ne se configure
pas correctement.
Création d'objets Active Directory et fourniture de privilèges
Procédez comme suit pour la connexion directe avec un schéma étendu Active Directory :
1. Créez l'objet Périphérique, l'objet Privilège et l'objet Association sur le serveur Active Directory.
2. Définissez des privilèges d'accès à l'objet Privilège créé. Il est recommandé de ne pas fournir les privilèges
d'administrateur afin qu'aucune vérification de sécurité ne soit ignorée.
3. Associez l'objet Périphérique et l'objet Privilègeà l'aide de l'objet Association.
4. Ajoutez l'utilisateur SSO précédent (utilisateur de connexion) à l'objet Périphérique.
5. Fournissez un privilège d'accès aux
créé.
Liens connexes
Ajout d'utilisateurs iDRAC7 et de leurs privilèges à Active Directory
Définition des paramètres du navigateur afin d'activer la connexion directe (SSO) Active
Directory
Cette section fournit les paramètres des navigateurs Internet Explorer et Firefox permettant d'activer la connexion
directe Active Directory.
Configuration d'Internet Explorer pour activer la connexion directe (SSO) Active Directory
Pour configurer les paramètres du navigateur pour Internet Explorer :
1. Dans Internet Explorer, accédez à Intranet local et cliquez sur Sites.
2. Sélectionnez les options suivantes uniquement :
– Inclure tous les sites locaux (Intranet) non mentionnés dans d'autres zones.
– Inclure tous les sites qui n'utilisent pas de serveur proxy.
3. Cliquez sur Avancé.
4. Ajoutez tous les noms de domaine relatifs qui seront utilisés pour les instances iDRAC faisant partie de la
configuration de connection directe (SSO) (par exemple, monhôte.exemple.com.)
5. Cliquez sur Fermer, puis sur OK.
Configuration de Firefox pour activer la connexion directe (SSO) Active Directory
Pour configurer les paramètres du navigateur pour Firefox :
1. Dans la barre d'adresses, entrez about:config.
2. Dans Filtre, entrez network.negotiate.
utilisateurs authentifiés afin de leur permettre d'accéder à l'objet Association
115