6 services d'annuaire, Avantages de l'intégration d'annuaire – HP Integrated Lights-Out 4 Manuel d'utilisation
Page 272
6 Services d'annuaire
Ce chapitre décrit comment configurer iLO pour utiliser une connexion Kerberos, une authentification
d'annuaire sans schéma et une authentification d'annuaire avec le schéma HP Extended.
Avantages de l'intégration d'annuaire
L'intégration d'annuaire avec iLO offre les avantages suivants :
•
Évolutivité : l'annuaire peut être configuré pour prendre en charge des milliers d'utilisateurs
sur des milliers de processeurs iLO.
•
Sécurité : des stratégies de mot de passe utilisateur évoluées sont héritées de l'annuaire. La
complexité, la fréquence de changement et l'expiration des mots de passe utilisateur sont des
exemples de stratégie.
•
Responsabilité de l'utilisateur : dans certains environnements, les utilisateurs partagent des
comptes iLO, ce qui empêche de connaître l'auteur d'une opération.
•
Administration basée sur les rôles : vous pouvez créer des rôles (par exemple, bureau, contrôle
à distance de l'hôte, contrôle complet.) et y associer des utilisateurs ou des groupes
d'utilisateurs. Toute modification apportée à un rôle s'applique à l'ensemble des utilisateurs
et périphériques iLO associés à ce rôle.
•
Point unique d'administration : vous pouvez utiliser des outils d'administration natifs tels que
MMC et ConsoleOne pour administrer les utilisateurs iLO.
•
Immédiateté : toute modification apportée à l'annuaire s'applique immédiatement aux
processeurs iLO associés. Cela évite d'écrire le script de ce processus.
•
Simplification des données d'authentification : vous pouvez utiliser des comptes et des mots
de passe utilisateur existants dans l'annuaire, sans devoir enregistrer un nouvel ensemble de
données d'identification pour iLO.
•
Souplesse : vous pouvez créer un rôle unique pour un utilisateur unique sur un processeur iLO
unique, ou un rôle unique pour plusieurs utilisateurs sur plusieurs processeurs iLO, ou encore
utiliser une combinaison de rôles adaptée à votre entreprise.
•
Compatibilité : l'intégration d'annuaire iLO prend en charge les composants Active Directory
et eDirectory.
•
Normes : la prise en charge d'annuaire iLO est basée sur la norme LDAP 2.0 pour un accès
sécurisé à l'annuaire.
Sélection d'une configuration d'annuaire à utiliser avec iLO
Certaines pratiques de configuration d'annuaires fonctionnent mieux avec iLO que d'autres. Avant
de configurer iLO pour des annuaires, vous devez décider si vous souhaitez utiliser la méthode
d'intégration d'annuaire sans schéma ou la méthode d'intégration d'annuaire avec le schéma
HP Extended. Répondez aux questions suivantes pour vous aider à évaluer vos exigences
d'intégration d'annuaire :
1.
Pouvez-vous appliquer des extensions de schéma à votre annuaire ?
•
Non : vous utilisez Active Directory et la stratégie de votre entreprise empêche l'application
des extensions.
Non : l'intégration d'annuaire n'est pas adaptée à votre environnement. Envisagez de
déployer un serveur d'évaluation afin d'évaluer les avantages de l'intégration d'annuaire.
Utilisez une intégration d'annuaire sans schéma basée sur les groupes. Pour plus
d'informations, consultez la section
« Intégration d'annuaire sans schéma » (page 278)
•
Oui : passez à la
272 Services d'annuaire