Conditions préalables pour active directory, Introduction aux services de certificat, Figure 130 – HP Integrated Lights-Out 4 Manuel d'utilisation
Page 279
Figure 130 Intégration d'annuaire sans schéma
User enters
user name
and password
iLO
interface
Credentials
translated
to a DN
Login script validates user credentials
User found in
the directory
and verified in
the iLO groups
Directory
iLO
interface
Les avantages de l'utilisation de l'intégration d'annuaire sans schéma incluent les suivants :
•
Vous n'avez pas à étendre le schéma d'annuaire.
•
Une configuration minimale est requise pour les utilisateurs de l'annuaire. En cas d'absence
de configuration, l'annuaire utilise les utilisateurs et appartenances de groupe existants pour
accéder à iLO. Par exemple, si vous disposez d'un administrateur de domaine nommé
Utilisateur1, vous pouvez copier le DN du groupe de sécurité d'administrateur de domaine
vers iLO et lui accorder des privilèges complets. Utilisateur1 aura ensuite accès à iLO.
Les inconvénients de l'utilisation de l'intégration d'annuaire sans schéma sont les suivants :
•
Les privilèges de groupe sont administrés sur chaque iLO. Toutefois, cet inconvénient présente
un impact minime, car les modifications de privilèges de groupe sont rares, et la tâche de
modification d'appartenance aux groupes est administrée dans l'annuaire et non sur chaque
instance iLO. HP fournit des outils qui permettent d'apporter des modifications à un grand
nombre de systèmes iLO en même temps.
Configuration de l'intégration d'annuaire sans schéma
Si vous souhaitez utiliser la méthode d'intégration d'annuaire sans schéma, votre système doit
respecter les conditions requises décrites dans la section
Conditions préalables pour Active Directory
SSL doit être activé au niveau de l'annuaire. Pour activer SSL, installez un certificat pour le domaine
dans Active Directory. iLO communique avec l'annuaire uniquement via une connexion SSL
sécurisée.
Pour valider la configuration, vous devez avoir le DN d'annuaire d'au moins un utilisateur et le
DN d'un groupe de sécurité dont cet utilisateur est membre.
Introduction aux services de certificat
Les services de certificat permettent d'émettre des certificats numériques signés sur des hôtes du
réseau. Les certificats permettent d'établir des connexions SSL avec l'hôte et de vérifier son
authenticité.
L'installation des services de certificat permet à Active Directory de recevoir un certificat autorisant
les processeurs iLO à se connecter au service d'annuaire. Sans certificat, iLO ne peut pas se
connecter au service d'annuaire.
Chaque service d'annuaire auquel vous souhaitez qu'iLO se connecte doit disposer d'un certificat.
Si vous installez un service de certificat d'entreprise, Active Directory peut automatiquement
demander et installer des certificats pour tous les contrôleurs Active Directory du réseau.
Intégration d'annuaire sans schéma 279