Préparation d'active directory, Introduction aux services de certificat, Installation des services de certificat – HP Integrated Lights-Out Manuel d'utilisation
Page 166: Faut, Certificat
Vous n'avez pas à utiliser des cibles multiples dans l'annuaire. L'intégration d'annuaire de
schéma HP requiert uniquement un objet hpqTarget, qui peut représenter plusieurs
périphériques LOM.
Configuration pour l'intégration d'annuaire sans schéma
Avant de configurer l'option sans schéma, votre système doit répondre à toutes les conditions requises
décrites dans la section « Préparation d'Active Directory (
Préparation d'Active Directory
Vous pouvez configurer iLO 2 pour les annuaires de trois manières différentes :
●
En utilisant manuellement un navigateur (
Installation sans schéma basée sur le navigateur
●
En utilisant un script (
Installation sans schéma par script à la page 155
).
●
En utilisant HPLOMIG (
Installation sans schéma basée sur HPLOMIG à la page 155
).
Préparation d'Active Directory
L'option sans schéma est prise en charge sur les systèmes d'exploitation suivants :
●
Microsoft® Active Directory
●
Microsoft® Windows® Server 2003 Active Directory
SSL doit être activé au niveau de l'annuaire. Pour activer SSL, installez un certificat pour le domaine
dans Active Directory. iLO 2 communique avec l'annuaire uniquement via une connexion SSL sécurisée.
Pour plus d'informations, reportez-vous à l'article 247078 de la Base de connaissances Microsoft® :
Enabling SSL Communication over LDAP for Windows® 2000 Domain Controllers (Activation des
communications SSL via LDAP pour les contrôleurs de domaine Windows® 2000) sur le site Web
).
Pour valider la configuration, vous devez avoir au minimum le nom distinctif dans l'annuaire d'un
utilisateur et le nom distinctif d'un groupe de sécurité dont l'utilisateur est membre.
Introduction aux services de certificat
Les services de certificat permettent d'émettre des certificats numériques signés sur les hôtes du
réseau. Les certificats permettent d'établir des connexions SSL avec l'hôte et de vérifier son authenticité.
L'installation des services de certificat permet à Active Directory de recevoir un certificat autorisant les
processeurs Lights-Out à se connecter au service d'annuaire. Sans certificat, iLO 2 ne peut pas se
connecter au serveur d'annuaire.
Chaque serveur d'annuaire auquel vous souhaitez que iLO 2 se connecte doit disposer d'un certificat.
Si vous installez un service de certificat d'entreprise, Active Directory peut automatiquement demander
et installer des certificats pour tous les contrôleurs Active Directory du réseau.
Installation des services de certificat
1.
Sélectionnez Démarrer>Paramètres>Panneau de configuration.
2.
Double-cliquez sur Ajout/Suppression de programmes.
3.
Cliquez sur Ajouter ou supprimer des composants Windows pour lancer l'assistant
Composants Windows.
4.
Cochez la case Services de certificat. Cliquez sur Next (Suivant).
FRWW
Configuration pour l'intégration d'annuaire sans schéma 153