Intégration d'annuaire sans schéma, Intégration d'annuaire, dans le cadre du schéma hp – HP Integrated Lights-Out Manuel d'utilisation

◦

Rédigerez-vous régulièrement des scripts de modification iLO 2 ?

◦

Utilisez-vous plus de cinq groupes pour contrôler les privilèges iLO 2 ?

Intégration d'annuaire sans schéma

Lors de l'utilisation de la méthode d'intégration d'annuaire sans schéma, les utilisateurs et
appartenances aux groupes se trouvent dans l'annuaire, mais les privilèges de groupe se trouvent sur
iLO 2. iLO 2 utilise les informations d'identification de connexion pour lire l'objet utilisateur dans
l'annuaire et récupérer les appartenances aux groupes de l'utilisateur qui sont alors comparées à celles
stockées dans iLO 2. Si une correspondance est trouvée, l'autorisation est accordée. Par exemple :

Avantages de l'utilisation de l'intégration d'annuaire sans schéma :

●

Vous n'avez pas besoin d'étendre le schéma de l'annuaire.

●

Lorsque les contrôles ActiveX sont activés dans le navigateur, la connexion à l'aide de NetBIOS
et les formats d'e-mail sont pris en charge.

●

Aucune ou peu de configuration n'est requis pour les utilisateurs dans l'annuaire. Si aucune
configuration n'existe, l'annuaire exploite les utilisateurs et appartenances aux groupes existants
pour accéder à iLO 2. Par exemple, si vous disposez d'un administrateur de domaine appelé
Utilisateur1, vous pouvez copier le nom distinctif du groupe de sécurité de l'administrateur de
domaine sur iLO 2 et lui accorder tous les privilèges. Utilisateur1 aura ensuite accès à iLO 2.

Inconvénients de l'utilisation de l'intégration d'annuaire sans schéma :

●

Prend uniquement en charge Microsoft® Active Directory.

●

Les privilèges de groupe sont administrés sur chaque iLO 2. Cependant, cet inconvénient est
minimisé par le fait que les privilèges de groupe changent rarement. La modification des
appartenances aux groupes est administrée dans l'annuaire et non sur chaque iLO 2. HP fournit
des outils permettant de modifier simultanément un grand nombre d'iLO 2.

Intégration d'annuaire, dans le cadre du schéma HP

L'intégration d'annuaire de schéma HP est constituée d'une classe nommée hpqRole (une sous-classe
de Group), une classe nommée hpqTarget (une sous-classe de User), ainsi que d'autres classes
d'assistance. Une instance d'un hpqRole est simplement un rôle. Une instance d'un hpqTarget est
équivalente à une carte iLO 2.

Un rôle contient une ou plusieurs cartes iLO 2 et un ou plusieurs utilisateurs, ainsi qu'une liste des
privilèges dont disposent les utilisateurs avec la carte iLO 2 dans le rôle. Tous les accès iLO 2 sont
gérés en ajoutant et supprimant des utilisateurs et cartes iLO 2 sur le rôle, et en supervisant les privilèges
sur le rôle. Par exemple :

FRWW

Avantages et inconvénients d'annuaires sans schéma et d'annuaire de schéma HP 151