Paramètres d'annuaire – HP Integrated Lights-Out 2 Manuel d'utilisation
Page 54
Owner Field (Champ de propriétaire du certificat) est défini sur la valeur Subject (Objet), iLO 2
obtient le nom distinctif de l'utilisateur dans l'annuaire à partir de l'objet du certificat.
La valeur attribuée à ce champ dépend de la méthode utilisée pour l'intégration de l'annuaire, de
la structure de l'annuaire et des informations contenues dans les certificats utilisateurs émis. Les
exemples suivants présupposent que vous disposez des autorisations appropriées.
Authentification à l'aide du schéma Default Directory, partie 1 : le nom distinctif d'un utilisateur
dans l'annuaire est CN=John Doe,OU=IT,DC=MyCompany,DC=com et les attributs du certificat
de John Doe sont les suivants :
•
Subject: DC=com/DC=MyCompany/OU=IT/CN=John Doe
•
SAN/UPN: [email protected]
L'authentification auprès d'iLO 2 avec username:[email protected] et le mot de
passe fonctionne si l'authentification à deux facteurs n'a pas été appliquée. Une fois l'authentification
à deux facteurs appliquée, si SAN est sélectionné sur la page de paramètres d'authentification à
deux facteurs, la page de connexion remplit automatiquement le champ Directory User avec
[email protected]
. Le mot de passe peut être entré, mais l'utilisateur n'est pas
authentifié. L'utilisateur n'est pas authentifié car [email protected], qui a été obtenu
à partir du certificat, n'est pas le nom distinctif de l'utilisateur dans l'annuaire. Dans ce cas, vous
devez sélectionner la valeur Subject (Objet) dans la page Two-Factor Authentication Settings
(Paramètres d'authentification à deux facteurs). Le champ du nom d'utilisateur sur la page de
connexion est ensuite rempli avec le nom distinctif actuel de l'utilisateur de la manière suivante :
CN=John Doe,OU=IT,DC=MyCompany,DC=com.
Si le mot de passe saisi est correct, l'utilisateur est authentifié.
Authentification à l'aide du schéma Default Directory, partie 2 : le nom distinctif d'un utilisateur
dans l'annuaire est [email protected],OU=IT,DC=MyCompany,DC=com et les
attributs du certificat de John Doe sont les suivants :
•
Subject: DC=com/DC=MyCompany/OU=Employees/CN=John Doe/
•
SAN/UPN: [email protected]
•
Le contexte de recherche sur la page Directory Settings (Paramètres d'annuaire) est défini
sur : OU=IT,DC=MyCompany,DC=com
Dans cet exemple, si SAN est sélectionné sur la page de paramètres d'authentification à deux
facteurs, le champ Directory User sur la page de connexion est rempli avec
[email protected]
. Si le mot de passe saisi est correct, l'utilisateur est authentifié.
L'utilisateur est authentifié même si [email protected] n'est pas son nom distinctif.
L'utilisateur est authentifié car iLO 2 tente de l'authentifier à l'aide des champs de contexte de
recherche ([email protected], OU=IT, DC=MyCompany, DC=com) configurés
sur la page Directory Settings (Paramètres d'annuaire). Comme il s'agit du nom distinctif correct
de l'utilisateur, iLO 2 le retrouve dans l'annuaire.
REMARQUE :
Si vous sélectionnez Subject (Objet) dans la page Two-Factor Authentication Settings
(Paramètres d'authentification à deux facteurs), l'authentification échoue car l'objet du certificat
ne constitue pas le nom distinctif de l'utilisateur dans l'annuaire.
Lorsque vous utilisez la méthode de schéma HP Extended pour l'authentification, HP recommande
de sélectionner l'option SAN (Réseau SAN) dans la page Two-factor Authentication Settings
(Paramètres d'authentification à deux facteurs).
Paramètres d'annuaire
iLO 2 se connecte aux services d'annuaire Microsoft Active Directory, Novell e-Directory et autres
services d'annuaire compatibles LDAP 3.0 pour l'authentification et l'autorisation d'utilisateurs.
Vous pouvez configurer iLO 2 pour authentifier et autoriser des utilisateurs en utilisant l'intégration
54
Configuration de iLO 2