Utilisation de l’intégration des services d’annuaire iDRAC

Cette vidéo montre la procédure d’utilisation d’une intégration de services d’annuaire iDRAC.

Bonjour et bienvenue dans cette vidéo. Pour commencer, nous allons jeter un coup d’œil à la fonctionnalité d’intégration des services d’annuaire de l’IRA. Voyons quelques conditions préalables. Nous n’allons pas expliquer comment configurer ces processus, mais il est important de couvrir les conditions requises pour utiliser cette fonctionnalité. Le premier sera LAS pour les versions actuelles et futures.

Il s’agit d’une exigence pour des raisons de sécurité pour activer LAS. Vous devez acquérir un certificat racine C A et l’installer sur chaque contrôleur de domaine. Vous allez activer LAS sur. Pour plus d’informations sur cette configuration, consultez la documentation fournie par Microsoft. De plus, pour que la communication fonctionne, nous aurons besoin que les ports 6 36 et 32 69 soient ouverts entre la piste et le contrôleur de domaine. Les groupes de sécurité doivent ensuite être configurés sur le contrôleur de domaine.

Les groupes que nous configurons sur l’IRA doivent correspondre à un groupe et Active Directory. Les comptes d’utilisateur que nous allons utiliser pour nous connecter à l’IRA doivent être associés à ce groupe Active Directory. À titre d’exemple. Examinez l’image de cette diapositive. Cette image montre le groupe Active Directory et l’utilisateur associé que nous utiliserons dans cette vidéo. Une fois connecté à notre IRA, nous devrons ensuite cliquer sur le bouton des paramètres Ira.

Cliquez ensuite sur utilisateurs, cliquez sur Services d’annuaire, mettez en surbrillance l’option Microsoft Active Directory, puis cliquez sur Activer. Cliquez sur Modifier. Pour démarrer l’Assistant de configuration de base, la validation du certificat n’est pas nécessaire. Ceci est distinct de l’exigence de certificat pour LDA S qui est une exigence. Dans cette vidéo, nous n’aborderons pas l’authentification unique ni l’onglet clé. Il vous suffit donc de cliquer sur Suivant pour continuer ici. Cliquez sur Ajouter et saisissez le nom de domaine de l’utilisateur. Ensuite, nous allons configurer les contrôleurs de domaine à utiliser.

Vous pouvez choisir d’utiliser le DNS, mais je n’utiliserai qu’une seule adresse IP pour cette démonstration. Vous pouvez choisir entre le schéma standard et le schéma étendu. L’option standard convient pour une configuration de base, car toutes les classes d’objets nécessaires sont fournies par défaut, comme indiqué dans le texte en surbrillance ci-dessus. Si vous souhaitez utiliser le schéma étendu, vous devez d’abord exécuter les programmes utilitaires Dell E MC qui ajouteront de nouvelles classes d’objets au schéma, ainsi que des fonctionnalités au composant logiciel enfichable des utilisateurs et des ordinateurs Active Directory. Nous n’aborderons pas ce point dans cette vidéo. Ensuite, nous fournissons le catalogue global.

Vous pouvez utiliser le DNS. Si vous le souhaitez, j’utiliserai à nouveau l’adresse IP. Faites défiler vers le bas et nous configurerons un groupe de rôles pour nos utilisateurs. Ici, nous devons fournir le nom exact du groupe à partir d’Active Directory, ainsi que le nom de domaine. Les niveaux d’accès des groupes de rôles sont préconfigurés. Cependant, nous pouvons personnaliser davantage cela en modifiant les cases sélectionnées après avoir configuré vos groupes de rôles. Cliquez sur Save pour terminer la configuration. Nous devons cliquer sur le bouton Test et confirmer nos paramètres.

Il s’agit d’un outil très utile Si les services d’annuaire ne fonctionnent pas après avoir saisi l’UPN et le mot de passe de l’utilisateur, cliquez sur test, en faisant défiler vers le bas, nous voyons que de nombreux tests ont réussi, y compris l’authentification de l’utilisateur. Cependant, le test d’autorisation a échoué. Lorsque nous examinons le journal de test, nous constatons que l’utilisateur n’est pas membre du groupe configuré. Vous venez de voir un exemple où le nom de groupe dans les groupes de rôles est incorrect pour corriger cela. Revenons en arrière et modifions le nom de ce groupe ici.

Je vais supprimer le I dans le nom car le groupe s’appelle en fait Dra admins. Après l’enregistrement et le retour à la section de test, nous pouvons voir que le test passera correctement cette fois-ci. Une fois qu’un utilisateur a réussi le test d’autorisation final, nous pouvons voir les privilèges qu’il obtient pour la gestion du « i ». Pour finir, nous allons confirmer le bon fonctionnement de notre connexion en modifiant la sélection du domaine et en saisissant nos identifiants. Ainsi s’achève notre tutoriel sur l’intégration des services d’annuaire.

Merci de votre attention.