Groupes imbriqués sans schéma – HP Integrated Lights-Out Manuel d'utilisation

Groupes imbriqués sans schéma

De nombreuses organisations répartissent les utilisateurs et administrateurs en groupes. Disposer de
cette organisation de groupes existants est pratique car vous pouvez les associer à un ou plusieurs
objets de rôle Integrated Lights-Out Management. Lorsque les périphériques sont associés à des objets
de rôle, l'administrateur contrôle l'accès aux périphériques Lights-Out associés au rôle en ajoutant ou
supprimant des membres au sein des groupes.

Lors de l'utilisation de Microsoft® Active Directory, vous pouvez placer un groupe au sein d'un autre,
en créant ainsi un groupe imbriqué. Les objets de rôle sont considérés comme des groupes et peuvent
en inclure d'autres directement. Vous pouvez ajouter directement le groupe imbriqué existant au rôle
et affecter les privilèges et les restrictions appropriés. De nouveaux utilisateurs peuvent venir s'ajouter
au groupe existant ou au rôle.

Dans les mises en œuvre précédentes, seul un utilisateur sans schéma, qui était membre direct du
groupe principal, était autorisé à se connecter à iLO 2. En utilisant l'intégration sans schéma, les
utilisateurs qui sont des membres indirects (un membre d'un groupe appartenant au groupe principal)
sont autorisés à se connecter à iLO 2.

Novell eDirectory n'autorise pas l'imbrication des groupes. Dans eDirectory, tout utilisateur pouvant lire
un rôle est considéré comme l'un de ses membres. Lors de l'ajout d'un groupe existant, d'une unité
organisationnelle ou d'une organisation à un rôle, ajoutez l'objet en tant qu'administrateur en lecture de
ce rôle. Tous les membres de cet objet sont considérés comme membres de ce rôle. Il est possible
d'ajouter de nouveaux utilisateurs au groupe existant ou au rôle.

Lors de l'utilisation d'affectations de privilèges d'annuaire ou administrateur dans le but d'augmenter le
nombre des membres du rôle, les utilisateurs doivent pouvoir lire l'objet LOM correspondant au
périphérique LOM. Certains environnements requièrent que les administrateurs d'un rôle soient
également administrateurs en lecture de l'objet LOM afin d'authentifier correctement les utilisateurs.

Configuration de l'intégration d'annuaire dans le cadre du

schéma HP

Lorsque vous utilisez l'intégration d'annuaire dans le cadre du schéma HP, iLO 2 prend en charge à la
fois Active Directory et eDirectory. Toutefois, ces services d'annuaire requièrent une extension du
schéma.

Fonctionnalités prises en charge par l'intégration d'annuaire dans le cadre

du schéma HP

La fonctionnalité iLO 2 Directory Services (Services d'annuaire iLO 2) permet d'effectuer les tâches
suivantes :

●

authentifier des utilisateurs à partir d'une base de données utilisateur évolutive, consolidée et
partagée ;

●

contrôler les privilèges utilisateur (autorisation) à l'aide du service d'annuaire ;

●

utiliser des rôles dans le service d'annuaire pour l'administration au niveau du groupe des
processeurs de supervision iLO 2 et des utilisateurs iLO 2.

Cette opération doit être effectuée par un administrateur de schéma. La base de données des
utilisateurs locaux est conservée. Le client peut choisir de ne pas utiliser d'annuaire, de recourir à une
combinaison d'annuaires et de comptes locaux ou de faire appel à des annuaires exclusivement pour
l'authentification.

FRWW

Configuration de l'intégration d'annuaire dans le cadre du schéma HP 157