Gestion distante activée via l'annuaire, Utilisation de groupes existants, Utilisation de rôles multiples – HP Integrated Lights-Out 4 Manuel d'utilisation
Page 305: Gestion, Distante activée via l'annuaire
Gestion distante activée via l'annuaire
Cette section est destinée aux administrateurs qui sont familiers avec les services d'annuaire et le
produit iLO et souhaitent utiliser l'option d'intégration d'annuaire dans le cadre du schéma HP pour
iLO. Vous devez avoir une bonne connaissance des services d'annuaire.
La supervision distante activée via l'annuaire permet d'effectuer les tâches suivantes :
•
Créer des objets Lights-Out Management
Vous devez créer un objet de périphérique LOM pour représenter chaque périphérique qui
utilisera le service d'annuaire pour authentifier et autoriser des utilisateurs. Pour obtenir des
informations sur la création d'objets de périphériques LOM pour Active Directory et eDirectory,
consultez la section
« Services d'annuaire » (page 272)
. En général, vous pouvez utiliser les
composants logiciels intégrables fournis par HP pour créer des objets. Il est utile d'attribuer
aux objets de périphérique LOM des noms significatifs, tels que l'adresse réseau du
périphérique, le nom DNS, le nom du serveur hôte ou le numéro de série.
•
Configurer des périphériques de supervision Lights-Out
Chaque périphérique LOM utilisant le service d'annuaire pour authentifier et autoriser des
utilisateurs doit être configuré avec les paramètres d'annuaire appropriés. Pour plus
d'informations sur des paramètres d'annuaire spécifiques, consultez la section
des paramètres d'authentification et des serveurs d'annuaire » (page 74)
. En général, vous
pouvez configurer chaque périphérique avec l'adresse du serveur d'annuaire appropriée, le
nom distinctif de l'objet LOM et tout contexte utilisateur. L'adresse du serveur est l'adresse IP
ou le nom DNS du serveur de l'annuaire local ou, pour plus de redondance, un nom DNS
multihôte.
Création de rôles en fonction de la structure organisationnelle
Souvent, les administrateurs d'une organisation sont placés selon un ordre hiérarchique, dans
lequel les administrateurs subordonnés doivent attribuer les privilèges indépendamment des
administrateurs responsables. Dans ce cas, il est utile d'avoir un rôle représentant les privilèges
attribués par des administrateurs de niveau élevé et d'autoriser les administrateurs subordonnés à
créer et superviser leurs propres rôles.
Utilisation de groupes existants
De nombreuses organisations répartissent les utilisateurs et administrateurs en groupes. Dans de
nombreux cas, il convient d'utiliser les groupes existants et de les associer avec un ou plusieurs
objets de rôle de supervision Lights-Out. Lorsque les périphériques sont associés à des objets de
rôle, l'administrateur contrôle l'accès aux périphériques Lights-Out associés au rôle en ajoutant ou
supprimant des membres au sein des groupes.
Avec Microsoft Active Directory, vous pouvez placer un groupe au sein d'un autre (groupes
imbriqués). Les objets de rôle sont considérés comme des groupes et peuvent en inclure d'autres
directement. Ajoutez directement le groupe imbriqué existant au rôle et affectez les privilèges et
les restrictions appropriés. De nouveaux utilisateurs peuvent venir s'ajouter au groupe existant ou
au rôle.
Lors de l'utilisation d'affectations de privilèges d'annuaire ou administrateur dans le but d'augmenter
le nombre des membres du rôle, les utilisateurs doivent pouvoir lire l'objet LOM qui correspond
au périphérique iLO. Certains environnements requièrent que les administrateurs d'un rôle soient
également administrateurs en lecture de l'objet afin d'authentifier correctement les utilisateurs.
Utilisation de rôles multiples
La plupart des déploiements n'exigent pas qu'un même utilisateur soit dans plusieurs rôles qui
supervisent un périphérique donné. Cependant, ces configurations sont utiles pour la construction
de relations de privilèges complexes. Lors de la construction de relations de rôles multiples, les
Gestion distante activée via l'annuaire 305