Souplesse d'ouverture de session minimale, Souplesse d'ouverture de session améliorée, Souplesse d'ouverture de session maximale – HP Integrated Lights-Out 3 Manuel d'utilisation

Souplesse d'ouverture de session minimale

•

Saisissez le nom DNS ou l'adresse IP et le port LDAP du serveur d'annuaire. Généralement,
le port LDAP pour une connexion SSL est 636.

•

Saisissez le DN d'au moins un groupe. Ce groupe peut être un groupe de sécurité (par exemple
CN=Administrators,CN=Builtin,DC=HP,DC=com

) ou tout autre groupe à condition

que les utilisateurs LO II prévus soient membres de ce groupe.

Avec une configuration minimale, vous pouvez vous connecter à iLO à l'aide de votre DN
complet et de votre mot de passe. Vous devez être membre d'un groupe reconnu par iLO.

Souplesse d'ouverture de session améliorée

Outre les paramètres minimaux, indiquez au moins un contexte utilisateur d'annuaire.

Au moment de l'ouverture de session, le nom de connexion et le contexte utilisateur sont combinés
pour former le DN de l'utilisateur. Par exemple, si l'utilisateur se connecte en tant que JOHN.SMITH
et qu'un contexte utilisateur est défini en tant que CN=USERS,DC=HP,DC=COM, le nom distinctif
qui sera utilisé par iLO sera CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM.

Souplesse d'ouverture de session maximale

Configurez iLO avec un nom DNS et non une adresse IP pour l'adresse réseau du serveur
d'annuaire. Le nom de DNS doit pouvoir être résolu en adresse IP à la fois à partir de iLO et du
système client.

La configuration de iLO avec le niveau maximum de souplesse d'ouverture de session vous permet
de vous connecter avec votre DN complet et votre mot de passe, votre nom tel qu'il apparaît dans
l'annuaire, le format NetBIOS (domaine/nom_connexion) ou le format d'e-mail
(nom_connexion@domaine).

Dans certains cas, il est possible que l'option de souplesse d'ouverture de session maximale ne
fonctionne pas. Par exemple, si le client et iLO se trouvent dans des domaines DNS différents, il
peut arriver que l'un des deux soit dans l'impossibilité de résoudre le nom du serveur d'annuaire
en adresse IP.

Groupes imbriqués sans schéma

De nombreuses organisations répartissent les utilisateurs et administrateurs en groupes. Cette
structure de groupes existants est pratique, car vous pouvez les associer à un ou plusieurs objets
de rôle de supervision iLO. Lorsque les périphériques iLO sont associés à des objets de rôle, vous
pouvez utiliser les contrôles de l'administrateur pour accéder aux périphériques associés au rôle
en ajoutant ou supprimant des membres au sein des groupes.

Avec Microsoft Active Directory, vous pouvez placer un groupe au sein d'un autre afin de créer
un groupe imbriqué. Les objets de rôle sont considérés comme des groupes et peuvent en inclure
d'autres directement. Vous pouvez ajouter directement le groupe imbriqué existant au rôle et
affecter les privilèges et les restrictions appropriés. De nouveaux utilisateurs peuvent venir s'ajouter
au groupe existant ou au rôle.

Dans les mises en œuvres antérieures, seul un utilisateur sans schéma qui était un membre direct
du groupe principal était autorisé à se connecter à iLO. Grâce à l'intégration sans schéma, les
utilisateurs qui sont des membres indirects (membres d'un groupe qui est un groupe imbriqué du
groupe principal) sont autorisés à se connecter à iLO.

Lors de l'utilisation d'affectations de privilèges d'annuaire ou administrateur dans le but d'augmenter
le nombre des membres du rôle, les utilisateurs doivent pouvoir lire l'objet correspondant au
périphérique iLO. Certains environnements requièrent que les administrateurs d'un rôle soient
également administrateurs en lecture de l'objet afin d'authentifier correctement les utilisateurs.

Intégration d'annuaire sans schéma

175