HP Onboard Administrator Manuel d'utilisation

●

Enable LDAP Authentication (Activer l'authentification LDAP) : cochez cette case pour permettre

à un serveur d'annuaire d'authentifier une connexion d'utilisateur.

●

Enable Local Users (Activer les utilisateurs locaux) : cochez cette case pour permettre à un

utilisateur de se connecter via un compte utilisateur local et non un compte d'annuaire.

●

Search Context (Contexte de recherche) : spécifiez un à six contextes de recherche. Un

contexte de recherche est un filtre de recherche ou un raccourci vers un annuaire commun,

définissant le début de la recherche de l'utilisateur d'annuaire à l'emplacement spécifié. En

spécifiant un contexte de recherche, les utilisateurs n'ont pas à indiquer leurs DN complets lors

de la connexion. Un DN peut être long, et les utilisateurs peuvent ne pas connaître leurs DN ou

peuvent avoir des comptes dans différents contextes d'annuaire. Le module Onboard

Administrator tente de contacter le service d'annuaire par DN, puis applique les contextes de

recherche dans l'ordre, en commençant par Search Context 1 et continue à travers tous les

contextes de recherche suivants jusqu'à la réussite.

◦

Exemple 1 :
Supposons que vous êtes user1. Si vous entrez le contexte de recherche
ou=OU1,dc=hp,dc=com, vous pouvez vous connecter en tant que user1 au lieu de
cn=user1,ou=OU1,dc=hp,dc=com.

◦

Exemple 2 :
Supposons que les contextes de recherche suivants sont définis :

●

Contexte de recherche 1 : ou=OU1,dc=hp,dc=com

●

Contexte de recherche 2 : ou=OU2,ou=OU1,dc=hp,dc=com

Si deux utilisateurs disposent du même nom commun user1 dans deux contextes de

recherche, et que leurs mots de passe sont identiques, lorsque l'utilisateur tente de se

connecter, le module Onboard Administrator contacte
cn=user1,ou=OU1,dc=hp,dc=com.

Si les mots de passe sont différents et qu'un utilisateur fournit le mot de passe de

l'utilisateur dans OU2, le module Onboard Administrator utilise DN
cn=user1,ou=OU1,dc=hp,dc=com, mais il sera rejeté parce que le mot de passe ne

correspond pas. La prochaine connexion sera tentée avec
cn=user1,ou=OU2,ou=OU1,dc=hp,dc=com, avec succès.

Le contexte de recherche est également applicable aux groupes d'annuaires, qui sont utiles

lorsque des groupes imbriqués LDAP sont configurés. Lorsque vous spécifiez le contexte de

recherche pour un groupe d'annuaire LDAP, le contexte exact n'est pas nécessaire. Par

exemple, si un emplacement de groupe est ou=OU2,ou=OU1,dc=hp,dc=com, le contexte de

recherche de niveau supérieur ou=OU1,dc=hp,dc=com peut être utilisé pour localiser ce groupe.

Cette fonction permet de contourner la limite de longueur des contextes de recherche. Pour plus

d'informations sur les groupes imbriqués, consultez la section « Groupes d'annuaires »

(

Groupes d'annuaires à la page 312

).

Champ

Valeur possible

Description

Directory Server Address (Adresse

du serveur d'annuaire)

Adresse IPv4 :

###.###.###.### où ### est compris

dans une plage de 0 à 255 ou nom

DNS du serveur d'annuaire ou nom

du domaine.

Adresse Ipv6 :

####:####:####:####:####:####:###

Adresse IP, nom DNS ou nom du

domaine du service d'annuaire. Ce

champ est obligatoire.

306 Chapitre 8 Configuration du boîtier HP BladeSystem c7000 et des périphériques de boîtier

FRWW