3.
Ajoutez l'utilisateur Active Directory comme membre du groupe Active Directory pour qu'il puisse
accéder à iDRAC6.
Configuration d'Active Directory avec le schéma standard à l'aide de l'interface Web CMC
REMARQUE : Pour plus d'informations sur les divers champs, voir l'Aide en ligne CMC.
1.
Dans le volet de gauche, accédez à Présentation du châssis, puis cliquez sur Authentification
utilisateur → Services d'annuaire. La page Services d'annuaire s'affiche.
2.
Sélectionnez Microsoft Active Directory (Schéma standard). Les paramètres à configurer pour le
schéma standard sont affichés dans la même page.
3.
Dans la section Paramètres communs , sélectionnez les éléments suivants :
•
Sélectionnez Activer Active Directory et entrez la valeur du délai d'attente pour Active Directory
dans le champ Délai d'attente AD .
•
Pour obtenir les contrôleurs de domaine Active Directory émanant d'une recherche DNS,
sélectionnez l'option Rechercher les contrôleurs de domaine avec DNS, puis sélectionnez l'une
des options suivantes :
– Sélectionnez Domaine utilisateur de l'ouverture de session pour effectuer la recherche DNS
avec le nom de domaine de l'utilisateur d'ouverture de session.
– Sinon, sélectionnez Définir un domaine et saisissez le nom de domaine à utiliser pour la
recherche DNS.
•
Pour que le CMC puisse utiliser les adresses du serveur de contrôleur de domaine Active
Directory, sélectionnez Spécifier les adresses du contrôleur de domaine . Ces adresses des
serveurs sont les adresses des contrôleurs de domaine où les comptes d'utilisateur et les groupes
de rôles sont situés.
4.
Cliquez sur Appliquer pour enregistrer les paramètres.
REMARQUE : Vous devez appliquer les paramètres avant de continuer. Si vous ne le faites pas,
ils sont perdus lorsque vous passez à une autre page.
5.
Dans la section Groupes de rôles avec schéma standard , cliquez sur un Groupe de rôles. La page
Configurer le groupe de rôles s'affiche.
6.
Spécifiez le nom, le domaine et les privilèges d'un groupe de rôles.
7.
Cliquez sur Appliquer pour enregistrer les paramètres de groupe de rôles, puis cliquez sur Retour à
la page Configuration.
8.
Si vous avez activé la validation de certificat, vous devez téléverser le certificat autosigné racine de la
forêt de domaines vers CMC. Dans la section Gérer les certificats, entrez le chemin du fichier de
certificat ou naviguez jusqu'à ce fichier. Cliquez sur Téléverser pour téléverser le fichier vers CMC.
REMARQUE : La valeur Chemin de fichier indique le chemin relatif du fichier de certificat que
vous téléversez. Vous devez saisir le chemin absolu de ce fichier, à savoir son chemin complet,
son nom et son extension.
Les certificats SSL des contrôleurs de domaine doivent être signés par le certificat racine signé par
l'autorité de certification. Ce certificat racine doit être disponible sur la station de gestion qui accède
à CMC.
9.
Si vous avez activé la connexion directe (SSO), accédez à la section Fichier keytab Kerberos, cliquez
sur Parcourir, spécifiez le fichier keytab, puis cliquez sur Téléverser. Une fois l'opération terminée, un
message s'affiche, signalant la réussite ou l'échec du téléversement.
10. Cliquez sur Appliquer. Le serveur Web CMC redémarre automatiquement lorsque vous cliquez sur
Appliquer.
11. Déconnectez-vous de CMC, puis reconnectez-vous pour achever la configuration d'Active Directory
pour CMC.
141