Groupes imbriqués sans schéma – HP Integrated Lights-Out 2 Manuel d'utilisation
Page 148
que JOHN.SMITH et qu'un contexte utilisateur est défini en tant que
CN=USERS,DC=HP,DC=COM
, le nom distinctif qui sera utilisé par iLO 2 sera
CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM
.
Souplesse d'ouverture de session maximale
•
Configurez iLO 2 conformément à la description.
•
Configurez iLO 2 avec un nom de DNS et non une adresse IP pour l'adresse réseau du serveur
d'annuaire. Le nom de DNS doit pouvoir être résolu en adresse IP à la fois à partir de iLO 2
et du système client.
•
Activez les contrôles ActiveX dans votre navigateur. Le script de connexion iLO 2 va tenter
d'appeler un contrôle Windows pour convertir le nom de connexion en nom distinctif.
La configuration de iLO 2 avec le niveau maximum de souplesse d'ouverture de session vous
permet de vous connecter avec votre nom distinctif complet et votre mot de passe, votre nom
tel qu'il apparaît dans l'annuaire, le format NetBIOS (domaine/nom_connexion) ou le format
d'e-mail (nom_connexion@domaine).
REMARQUE :
Vos paramètres de sécurité du système ou vos logiciels installés peuvent
empêcher le script de connexion d'appeler le contrôle ActiveX Windows. Dans ce cas, votre
navigateur affiche un message d'avertissement dans la barre d'état ou une zone de message,
ou bien il cesse de répondre. Pour essayer d'identifier le logiciel ou paramètre à l'origine du
problème, créez un autre profil et connectez-vous au système.
Dans certains cas, il est possible que vous ne puissiez pas faire fonctionner l'option de souplesse
d'ouverture de session maximale. Par exemple, si le client et iLO 2 se trouvent dans des domaines
DNS différents, il peut arriver que l'un des deux soit dans l'impossibilité de résoudre le nom du
serveur d'annuaire en adresse IP.
Groupes imbriqués sans schéma
De nombreuses organisations répartissent les utilisateurs et administrateurs en groupes. Disposer
de cette organisation de groupes existants est pratique car vous pouvez les associer à un ou
plusieurs objets de rôle Integrated Lights-Out Management. Lorsque les périphériques sont associés
à des objets de rôle, l'administrateur contrôle l'accès aux périphériques Lights-Out associés au
rôle en ajoutant ou supprimant des membres au sein des groupes.
Lors de l'utilisation de Microsoft Active Directory, vous pouvez placer un groupe au sein d'un autre,
en créant ainsi un groupe imbriqué. Les objets de rôle sont considérés comme des groupes et
peuvent en inclure d'autres directement. Vous pouvez ajouter directement le groupe imbriqué
existant au rôle et affecter les privilèges et les restrictions appropriés. De nouveaux utilisateurs
peuvent venir s'ajouter au groupe existant ou au rôle.
Dans les mises en œuvre précédentes, seul un utilisateur sans schéma, qui était membre direct du
groupe principal, était autorisé à se connecter à iLO 2. En utilisant l'intégration sans schéma, les
utilisateurs qui sont des membres indirects (un membre d'un groupe appartenant au groupe principal)
sont autorisés à se connecter à iLO 2.
Novell eDirectory n'autorise pas l'imbrication des groupes. Dans eDirectory, tout utilisateur pouvant
lire un rôle est considéré comme l'un de ses membres. Lors de l'ajout d'un groupe existant, d'une
unité organisationnelle ou d'une organisation à un rôle, ajoutez l'objet en tant qu'administrateur
en lecture de ce rôle. Tous les membres de cet objet sont considérés comme membres de ce rôle.
Il est possible d'ajouter de nouveaux utilisateurs au groupe existant ou au rôle.
Lors de l'utilisation d'affectations de privilèges d'annuaire ou administrateur dans le but d'augmenter
le nombre des membres du rôle, les utilisateurs doivent pouvoir lire l'objet LOM correspondant au
périphérique LOM. Certains environnements requièrent que les administrateurs d'un rôle soient
également administrateurs en lecture de l'objet LOM afin d'authentifier correctement les utilisateurs.
148
Services d'annuaire