Directory settings (paramètres d'annuaire), Configuration des paramètres d'annuaire – HP Integrated Lights-Out Manuel d'utilisation
Page 65
Authentification à l'aide du schéma Default Directory, partie 2 : le nom distinctif d'un utilisateur dans
l'annuaire est [email protected], OU=IT, DC=MyCompany, DC=com et les attributs du
certificat de John Doe sont les suivants :
●
Subject: DC=com/DC=MyCompany/OU=Employees/CN=John Doe/
[email protected]
●
SAN/UPN: [email protected]
●
Le contexte de recherche sur la page Directory Settings (Paramètres d'annuaire) est défini sur :
OU=IT,DC=MyCompany,DC=com
Dans cet exemple, si la valeur SAN (Réseau SAN) est sélectionnée sur la page Two-Factor
Authentication Settings (Paramètres d'authentification à deux facteurs), le champ Directory User
(Utilisateur d'annuaire) de la page d'ouverture de session est renseigné avec la valeur
[email protected]. Une fois que le mot de passe correct est saisi, l'utilisateur est authentifié.
Il est authentifié même si [email protected] n'est pas son nom distinctif. En effet, iLO 2 tente
de l'authentifier à l'aide des champs du contexte de recherche ([email protected],
OU=IT, DC=MyCompany, DC=com) configurés dans la page Directory Settings (Paramètres
d'annuaire). Comme il s'agit du nom distinctif correct de l'utilisateur, iLO 2 le retrouve dans l'annuaire.
REMARQUE :
si vous sélectionnez Subject (Objet) dans la page Two-Factor Authentication Settings
(Paramètres d'authentification à deux facteurs), l'authentification échoue car l'objet du certificat ne
constitue pas le nom distinctif de l'utilisateur dans l'annuaire.
Lorsque vous utilisez la méthode de schéma HP Extended pour l'authentification, HP recommande de
sélectionner l'option SAN (Réseau SAN) dans la page Two-factor Authentication Settings (Paramètres
d'authentification à deux facteurs).
Directory Settings (Paramètres d'annuaire)
iLO 2 se connecte aux services d'annuaire Microsoft® Active Directory, Novell e-Directory et autres
services d'annuaire compatibles LDAP 3.0 pour l'authentification et l'autorisation d'utilisateurs. Vous
pouvez configurer iLO 2 pour authentifier et autoriser des utilisateurs en utilisant l'intégration d'annuaires
de schéma HP ou l'intégration d'annuaires sans schéma. ILO 2 se connecte uniquement aux services
d'annuaire en employant des connexions sécurisées SSL vers le port LDAP du serveur d'annuaires. Le
port LDAP sécurisé par défaut est 636. La prise en charge des services d'annuaire est une fonction
sous licence disponible avec l'achat de licences facultatives. Pour plus d'informations, reportez-vous à
la section « Licence » (
). Pour plus d'informations sur les annuaires, reportez-vous
à la section « Services d'annuaire (
Services d'annuaire à la page 149
) ».
Les comptes utilisateur stockés localement, trouvés sur la page User Administration (Administration des
utilisateurs), peuvent êtres actifs lorsque la prise en charge d'annuaires iLO 2 est activée. Cette prise
en charge active les accès utilisateur locaux et basés sur les annuaires. Généralement, un
administrateur peut supprimer des comptes utilisateur locaux (excepté, peut-être un compte d'accès
d'urgence) une fois que iLO 2 est correctement configuré pour accéder au service d'annuaire. Vous
pouvez également désactiver l'accès à ces comptes si la prise en charge d'annuaires est activée.
Configuration des paramètres d'annuaire
iLO 2 permet aux administrateurs de centraliser l'administration des comptes utilisateur à l'aide des
services d'annuaire. Vous devez disposer du privilège Configure iLO 2 Settings (Configurer paramètres
iLO 2) pour configurer et tester les services d'annuaire iLO 2. Pour accéder aux paramètres d'annuaire,
cliquez sur Administration>Security>Directory (Administration>Sécurité>Annuaire).
52
Chapitre 3 Configuration de iLO 2
FRWW