HP Integrated Lights-Out 3 Manuel d'utilisation
Page 57
•
Directory Server LDAP Port (Port LDAP du serveur d'annuaire) : indique le numéro de port
du service LDAP sécurisé sur le serveur. La valeur par défaut est 636. Vous pouvez indiquer
une valeur différente si votre service d'annuaire est configuré pour utiliser un port différent.
•
LOM Object Distinguished Name (Nom distinctif de l'objet LOM) : indique l'emplacement
où est répertoriée l'instance iLO dans l'arborescence (par exemple, cn=iLO Mail
Server,ou=Management Devices,o=hp
). Cette option est disponible lorsque l'option
Use HP Extended Schema (Utiliser schéma HP Extended) est sélectionnée.
Lors d'un accès de iLO au serveur d'annuaire, les contextes de recherche utilisateur ne
s'appliquent pas au DN de l'objet LOM.
•
Directory User Contexts (Contextes utilisateur d'annuaire) : ces cases permettent de définir
des sous-contextes d'annuaire communs afin d'éviter aux utilisateurs de rentrer leurs DN
complets à la connexion. Les contextes utilisateur d'annuaire peuvent compter jusqu'à
128 caractères.
Vous pouvez identifier les objets répertoriés dans un annuaire à l'aide de DN uniques.
Toutefois, les DN peuvent être longs, et les utilisateurs peuvent ne pas connaître leurs DN
ou peuvent avoir des comptes dans différents contextes d'annuaire. iLO tente de contacter
le service d'annuaire par DN, puis applique les contextes de recherche dans l'ordre
jusqu'au succès.
◦
Exemple 1 : Si vous entrez le contexte de recherche ou=engineering,o=hp, vous
pouvez vous connecter en tant que user plutôt que
cn=user,ou=engineering,o=hp
.
◦
Exemple 2 : Si un système est supervisé par Information Management, Services et
Training, les contextes de recherche (voir exemple ci-dessous) permettent aux
utilisateurs de ces organisations de se connecter à l'aide de leurs noms communs :
Directory User Context 1:ou=IM,o=hp
Directory User Context 2:ou=Services,o=hp
Directory User Context 3:ou=Training,o=hp
Si un utilisateur est à la fois présent dans l'unité organisationnelle IM et dans l'unité
organisationnelle Training, la connexion est d'abord essayée avec
cn=user,ou=IM,o=hp
.
◦
Exemple 3 (Active Directory uniquement) : Microsoft Active Directory autorise un
format alternatif de données d'identification d'utilisateur. Un utilisateur peut se
connecter en utilisant [email protected], auquel cas le contexte de
recherche @domain.example.com permet à l'utilisateur de se connecter en tant
que user. Seule une tentative de connexion réussie peut tester des contextes de
recherche dans ce format.
4.
Cliquez sur Apply Settings (Appliquer les paramètres).
5.
Pour tester la communication entre le serveur d'annuaire et iLO, cliquez sur Test Settings (Tester
les paramètres).
Pour plus d'informations, consultez
« Exécution de tests d'annuaire »
6.
Cliquez sur Administer Groups (Administrer les groupes) pour accéder à la page User
Administration (Administration des utilisateurs).
Pour plus d'informations sur l'administration de groupes, consultez la section
des groupes d'annuaires » (page 35)
Configuration de la sécurité de iLO
57