HP Integrated Lights-Out 4 Manuel d'utilisation
Page 76
IMPORTANT :
Les éléments du nom principal de service stockés dans le fichier keytab
Kerberos sont sensibles à la casse. Le (type de service) principal doit être en majuscules
(par exemple, HTTP). L'instance iLO (nom d'hôte) doit être en minuscules, par exemple,
iloexample.example.net
. Le nom de domaine doit être en majuscules, par exemple,
EXAMPLE.NET
.
3.
Entrez les paramètres du serveur d'annuaire.
Les paramètres du serveur d'annuaire iLO permettent d'identifier son adresse et son port LDAP.
•
Directory Server Address (Adresse du serveur d'annuaire) : définit le nom DNS du réseau
ou l'adresse IP du serveur d'annuaire. L'adresse du serveur d'annuaire peut compter
jusqu'à 127 caractères.
IMPORTANT :
HP recommande d'utiliser le tourniquet DNS lors de la définition du
serveur d'annuaire.
•
Directory Server LDAP Port (Port LDAP du serveur d'annuaire) : indique le numéro de port
du service LDAP sécurisé sur le serveur. La valeur par défaut est 636. Vous pouvez indiquer
une valeur différente si votre service d'annuaire est configuré pour utiliser un port différent.
•
LOM Object Distinguished Name (Nom distinctif de l'objet LOM) : indique l'emplacement
où est répertoriée l'instance iLO dans l'arborescence (par exemple, cn=iLO Mail
Server,ou=Management Devices,o=hp
). Cette option est disponible lorsque l'option
Use HP Extended Schema (Utiliser schéma HP Extended) est sélectionnée.
Lors d'un accès d'iLO au serveur d'annuaire, les contextes de recherche utilisateur ne
s'appliquent pas au DN de l'objet LOM.
•
Directory User Contexts (Contextes utilisateur d'annuaire) : ces cases permettent de définir
des sous-contextes d'annuaire communs afin d'éviter aux utilisateurs de rentrer leurs DN
complets à la connexion. Les contextes utilisateur d'annuaire peuvent compter jusqu'à
128 caractères.
Vous pouvez identifier les objets répertoriés dans un annuaire à l'aide de DN uniques.
Toutefois, les DN peuvent être longs, et les utilisateurs peuvent ne pas connaître leurs DN
ou peuvent avoir des comptes dans différents contextes d'annuaire. iLO tente de contacter
le service d'annuaire par DN, puis applique les contextes de recherche dans l'ordre
jusqu'au succès.
◦
Exemple 1 : Si vous entrez le contexte de recherche ou=engineering,o=hp, vous
pouvez vous connecter en tant que user plutôt que
cn=user,ou=engineering,o=hp
.
◦
Exemple 2 : Si un système est supervisé par Information Management, Services et
Training, les contextes de recherche (voir exemple ci-dessous) permettent aux
utilisateurs de ces organisations de se connecter à l'aide de leurs noms communs :
Directory User Context 1:ou=IM,o=hp
Directory User Context 2:ou=Services,o=hp
Directory User Context 3:ou=Training,o=hp
Si un utilisateur est à la fois présent dans l'unité organisationnelle IM et dans l'unité
organisationnelle Training, la connexion est d'abord essayée avec
cn=user,ou=IM,o=hp
.
◦
Exemple 3 (Active Directory uniquement) : Microsoft Active Directory autorise un
format alternatif de données d'identification d'utilisateur. Un utilisateur peut se
connecter en utilisant [email protected], auquel cas le contexte de
recherche @domain.example.com permet à l'utilisateur de se connecter en tant
76
Configuration d'iLO