HP Integrated Lights-Out Manuel d'utilisation

Page 165

Advertising
background image

Avantages de l'utilisation de l'intégration d'annuaire de schéma HP :

Plus grande souplesse de contrôle d'accès. Par exemple, vous pouvez limiter l'accès à une période
de la journée, ou à partir d'une plage données d'adresses IP.

Les groupes et les permissions sont conservés dans l'annuaire, non sur chaque iLO 2, et HP fournit
les composants logiciels intégrables requis pour la supervision des cibles et groupes HP pour les
utilisateurs et groupes Active Directory et pour eDirectory ConsoleOne.

Intégration avec eDirectory

Inconvénients de l'intégration d'annuaire de schéma HP

Le schéma d'annuaire doit être étendu. Toutefois, cette tâche est minimisée car HP fournit le
fichier .ldf et un assistant destiné à étendre le schéma, et les versions les plus récentes de Active
Directory permettent d'annuler les modifications de schéma.

Pour plus d'informations sur l'extension du schéma et de la configuration des informations de
paramètres d'annuaire, reportez-vous au document Integrating HP ProLiant Lights-Out processors
with Microsoft® Active Directory (Intégration des processeurs HP ProLiant Lights-Out à l'aide de
Microsoft® Active Directory) (

http://h20000.www2.hp.com/bc/docs/support/SupportManual/

c00190541/c00190541.pdf

).

Exigences de certificat

iLO 2 doit communiquer avec l'annuaire en utilisant LDAP sur SSL. Cette communication requiert
que le serveur d'annuaire dispose d'un certificat. L'installation du certificat pour le domaine le
réplique dans l'ensemble des contrôleurs de domaine dans le domaine. Pour plus d'informations
sur l'installation du certificat, reportez-vous à l'avis à la clientèle disponible sur le site Web HP
(

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?

objectID=PSD_EM030604_CW01&locale=en_US

).

Options de basculement

Pour activer le basculement (redondance), utilisez le nom de domaine en tant que nom de serveur
d'annuaire lors de la configuration d'iLO 2. La plupart des serveurs DNS sont en mesure de
résoudre un nom de domaine en serveur d'annuaire de travail (contrôleur de domaine).

Format de connexion

Les formats de noms NetBIOS, UPN et distinctifs sont acceptés comme noms de connexion. Le
script de connexion pour iLO 2 communique avec le système d'exploitation client et tente de
traduire le nom de connexion en un nom distinctif de l'annuaire. Pour que le script de connexion
puisse réaliser cela, le nom d'annuaire doit être un nom DNS, et non une adresse IP. En outre, le
client et la carte iLO 2 doivent pouvoir accéder au serveur d'annuaire en utilisant le même nom.
Le client et la carte iLO 2 doivent être dans le même domaine DNS.

Cibles multiples

152 Chapitre 5 Services d'annuaire

FRWW

Advertising
Marques populaires
Manuels populaires