Dell iDRAC7 Guide D'utilisation page 197

période de validité des certificats et que l'adresse du contrôleur de domaine
définie dans iDRAC7 correspond à l'objet du certificat du service d'annuaire.
Si la validation de certificat est activée, lorsque iDRAC7 établit la connexion SSL avec le serveur d'annuaire, il utilise le
certificat CA téléversé pour vérifier le certificat du serveur d'annuaire. Les principales causes de l'échec de la
validation de certification sont les suivantes :
• La date iDRAC7 ne se trouve pas dans la période de validité du certificat du serveur ou du certificat CA. Vérifiez
l'heure iDRAC7 et la période de validité de votre certificat.
• Les adresses des contrôleurs de domaine définies dans iDRAC7 ne correspondent pas à l'objet ou à l'autre nom
d'objet du certificat du serveur d'annuaire. Si vous utilisez une adresse IP, lisez la question suivante. Si vous
utilisez le nom de domaine complet qualifié, veillez à utiliser le nom de domaine complet qualifié du contrôleur
de domaine et non pas le domaine. Par exemple, nomserveur.exemple.com au lieu de exemple.com.
La validation de certificat échoue si l'adresse IP est utilisée comme adresse de contrôleur de domaine. Comment
résoudre ce problème ?
Vérifiez le champ Objet ou Autre nom d'objet du certificat du contrôleur de domaine. Normalement, Active Directory
utilise le nom d'hôte et non pas l'adresse IP du contrôleur de domaine dans le champ Objet ou Autre nom de l'objet du
certificat du contrôleur de domaine. Pour résoudre ce problème, procédez de l'une des manières suivantes :
• Définissez le nom d'hôte (nom de domaine complet qualifié) du contrôleur de domaine comme
contrôleur de domaine dans iDRAC7 pour qu'il corresponde au champ Objet ou Autre nom de l'objet dans le
certificat du serveur.
• Réémettez le certificat de serveur pour utiliser une adresse IP dans le champ Objet ou Autre nom de l'objet pour
qu'il corresponde à l'adresse IP définie dans iDRAC78.
• Désactivez la validation de certificat si vous choisissez de faire confiance à ce contrôleur de domaine sans
validation de certificat los de l'établissement de liaisons SSL.
Comment configurer l'adresse (ou les adresses) de contrôleur de domaine en utilisant le schéma étendu dans un
environnement multi-domaine ?
Il doit s'agir du nom d'hôte (nom de domaine complet qualifié) ou de l'adresse IP du (ou des contrôleurs) de domaine qui
gère le domaine dans lequel l'objet iDRAC7 réside.
Quand faut-il définir une adresse (ou des adresses) de catalogue global ?
Si vous utilisez le schéma standard et que les utilisateurs et les groupes de rôles appartiennent à des domaines
différents, une adresse (ou plusieurs adresses) de catalogue global est nécessaire. Dans ce cas, vous pouvez utiliser
uniquement le groupe universel.
Si vous utilisez le schéma standard et que tous les utilisateurs et groupes de rôles proviennent du même domaine, une
ou des adresses du catalogue global ne sont pas requises.
Si vous utilisez le schéma étendu, l'adresse du catalogue global n'est pas utilisée.
Comment fonctionne la requête de schéma standard ?
iDRAC7 se connecte tout d'abord à l'adresse (ou aux adresses) de contrôleur de domaine définie. Si l'utilisateur et les
groupes de rôles se trouvent dans ce domaine, les privilèges seront enregistrés.
Si une adresse (ou des adresses) de contrôleur global est configurée, iDRAC7 continue d'interroger le catalogue global.
Si des privilèges supplémentaires sont extraits du catalogue global, ces privilèges sont accumulés.
iDRAC7 utilise-t-il toujours LDAP sur SSL ?
Oui. Tout le transport s'effectue sur le port 636 et/ou 3 269. Au cours du test, iDRAC7 exécute LDAP CONNECT
uniquement pour isoler le problème, mais il n'exécute pas LDAP BIND sur une connexion non sécurisée.
Pourquoi iDRAC7 active-t-il par défaut la validation de certificat ?
iDRAC7 applique une sécurité stricte pour garantir l'identité du contrôleur de domaine auquel iDRAC7 se connecte. Sans
la validation de certificat un intrus peut usurper l'identité d'un contrôleur de domaine et détourner la connexion SSL. Si
adresse(s) de
197