Préparation d'active directory, Introduction aux services de certificat, Configuration – HP Integrated Lights-Out 2 Manuel d'utilisation
Page 145: De l'intégration d'annuaire sans schéma
Avantages de l'utilisation de l'intégration d'annuaire sans schéma :
•
Vous n'avez pas besoin d'étendre le schéma de l'annuaire.
•
Lorsque les contrôles ActiveX sont activés dans le navigateur, la connexion à l'aide de NetBIOS
et les formats d'e-mail sont pris en charge.
•
Aucune ou peu de configuration n'est requis pour les utilisateurs dans l'annuaire. Si aucune
configuration n'existe, l'annuaire exploite les utilisateurs et appartenances aux groupes existants
pour accéder à iLO 2. Par exemple, si vous disposez d'un administrateur de domaine appelé
Utilisateur1, vous pouvez copier le nom distinctif du groupe de sécurité de l'administrateur
de domaine sur iLO 2 et lui accorder tous les privilèges. Utilisateur1 aura ensuite accès à
iLO 2.
Inconvénients de l'utilisation de l'intégration d'annuaire sans schéma :
•
Prend uniquement en charge Microsoft Active Directory
•
Les privilèges de groupe sont administrés sur chaque iLO 2. Cependant, cet inconvénient est
minimisé par le fait que les privilèges de groupe changent rarement. La modification des
appartenances aux groupes est administrée dans l'annuaire et non sur chaque iLO 2. HP
fournit des outils permettant de modifier simultanément un grand nombre de systèmes iLO 2.
Configuration de l'intégration d'annuaire sans schéma
Avant de définir l'option sans schéma, votre système doit satisfaire à toutes les conditions décrites
dans la section
« Préparation d'Active Directory »
.
Vous pouvez configurer iLO 2 pour les annuaires de trois manières différentes :
•
Manuellement en utilisant un navigateur (
« Installation sans schéma basée sur le navigateur »
).
•
En utilisant un script (
« Installation sans schéma par script »
).
•
En utilisant HPLOMIG (
« Installation sans schéma basée sur HPLOMIG »
).
Préparation d'Active Directory
L'option sans schéma est prise en charge sur les systèmes d'exploitation suivants :
•
Microsoft Active Directory
•
Microsoft Windows Server 2003 Active Directory
SSL doit être activé au niveau de l'annuaire. Pour activer SSL, installez un certificat pour le domaine
dans Active Directory. iLO 2 communique avec l'annuaire uniquement via une connexion SSL
sécurisée. Pour plus d'informations, reportez-vous à l'article 247078 de la Base de connaissances
Microsoft : Enabling SSL Communication over LDAP for Windows 2000 Domain Controllers
(Activation des communications SSL via LDAP pour les contrôleurs de domaine Windows 2000)
sur le site Web Microsoft (
).
Pour valider la configuration, vous devez avoir au minimum le nom distinctif dans l'annuaire d'un
utilisateur et le nom distinctif d'un groupe de sécurité dont l'utilisateur est membre.
Introduction aux services de certificat
Les services de certificat permettent d'émettre des certificats numériques signés sur les hôtes du
réseau. Les certificats permettent d'établir des connexions SSL avec l'hôte et de vérifier son
authenticité.
L'installation des services de certificat permet à Active Directory de recevoir un certificat autorisant
les processeurs Lights-Out à se connecter au service d'annuaire. Sans certificat, iLO 2 ne peut pas
se connecter au serveur d'annuaire.
Chaque serveur d'annuaire auquel vous souhaitez que iLO 2 se connecte doit disposer d'un
certificat. Si vous installez un service de certificat d'entreprise, Active Directory peut automatiquement
demander et installer des certificats pour tous les contrôleurs Active Directory du réseau.
Configuration de l'intégration d'annuaire sans schéma
145