HP Integrated Lights-Out 4 Manuel d'utilisation
Page 75
correctement configurée, les utilisateurs peuvent se connecter à l'aide des données
d'authentification de l'annuaire.
Choisissez parmi les options suivantes :
◦
Disabled (Désactivé) : les informations d'identification utilisateur ne sont pas validées
avec l'annuaire.
◦
Use HP Extended Schema (Utiliser le schéma HP Extended) : permet de sélectionner
une authentification d'annuaire et une autorisation à l'aide des objets d'annuaire
créés avec le schéma HP Extended. Sélectionnez cette option lorsque l'annuaire a
été étendu avec le schéma HP Extended.
◦
Use Directory Default Schema (Utiliser le schéma d'annuaire par défaut) : permet de
sélectionner une authentification d'annuaire et une autorisation à l'aide des comptes
utilisateurs de l'annuaire. Sélectionnez cette option si l'annuaire n'a été pas étendu
avec le schéma HP Extended. Les comptes utilisateur et le nombre des membres du
groupe servent à authentifier et autoriser les utilisateurs. Après avoir saisi et enregistré
les informations du réseau d'annuaires, cliquez sur Administer Groups (Administrer
les groupes), puis entrez un ou plusieurs DN d'annuaires valides ainsi que les
privilèges d'accès à iLO des utilisateurs.
•
Kerberos Authentication (Authentification Kerberos) : active la connexion Kerberos. Si la
connexion Kerberos est activée et correctement configurée, le bouton HP Zero Sign In
(Aucune connexion HP) s'affiche sur la page de connexion.
•
Local User Accounts (Comptes utilisateurs locaux) : permet d'activer ou de désactiver
l'accès aux comptes utilisateurs locaux.
◦
Enabled (Activé) : un utilisateur peut se connecter à l'aide de ses informations
d'authentification stockées localement. HP recommande d'activer cette option et de
configurer un compte utilisateur disposant des privilèges administrateur. Ce compte
peut être utilisé si iLO ne peut pas communiquer avec le serveur d'annuaire.
◦
Disabled (Désactivé) : l'accès de l'utilisateur se limite aux informations valides
d'authentification de l'annuaire.
L'accès à l'aide des comptes utilisateur locaux est activé lorsque la prise en charge
d'annuaire est désactivée ou qu'une licence iLO est révoquée. Vous ne pouvez pas
désactiver l'accès de l'utilisateur local lorsque vous êtes connecté via un compte
utilisateur local.
•
Kerberos Realm (Domaine Kerberos) : le nom du domaine Kerberos dans lequel fonctionne
le processeur iLO. Cette chaîne peut comporter jusqu'à 128 caractères. Le nom de
domaine est généralement le nom DNS en majuscule. Les noms de domaine font la
distinction entre les majuscules et les minuscules.
•
Kerberos KDC Server Address (Adresse de serveur KDC Kerberos) : l'adresse IP ou le
nom DNS du serveur KDC. Cette chaîne peut comporter jusqu'à 128 caractères. Chaque
domaine doit compter au moins un port KDC contenant un serveur d'authentification et
un serveur d'émission de tickets. Ces serveurs peuvent être combinés.
•
Kerberos KDC Server Port (Port de serveur KDC Kerberos) : le numéro de port TCP ou
UDP sur lequel le KDC est à l'écoute. Le port 88 est le port KDC par défaut.
•
Kerberos Keytab (Fichier keytab Kerberos) : un fichier binaire qui contient des paires de
noms principaux de service et de mots de passe codés. Dans l'environnement Windows,
le fichier de clés est généré avec un utilitaire ktpass. Cliquez sur Parcourir (Internet
Explorer ou Firefox) ou Choisir fichier (Chrome), puis suivez les instructions à l'écran pour
sélectionner un fichier.
Configuration de la sécurité d'iLO
75