Onglet directory certificate information, Téléchargement d'un certificat – HP Onboard Administrator Manuel d'utilisation
Page 317
et des groupes autorisés associés. Le port GC SSL standard du serveur d'annuaire est 3269. Ce
champ est facultatif et, s'il reste vierge, le catalogue mondial n'est pas utilisé.
REMARQUE :
Si le mappage de noms de comptes NT est utilisé avec le catalogue mondial et
que le contexte de recherche n'est pas assez restrictif, ou bien que le nom du domaine n 'est
pas spécifié, le module Onboard Administrator peut associer l'utilisateur authentifié à un compte
utilisateur qui a le même nom dans un domaine différent. L'utilisateur authentifié recevrait alors
l'autorisation de l'utilisateur dans l'autre domaine. Pour éviter toute ambigüité lors de la
connexion de l'utilisateur LDAP, sélectionnez les contextes de recherche ou fournissez le nom
du domaine.
REMARQUE :
Si le mappage de noms de comptes NT est utilisé avec le catalogue mondial et
ne peut pas être résolu avec un utilisateur unique, l'utilisateur n'est pas autorisé à accéder au
module Onboard Administrator. Cela peut se produire avec des contextes de recherche qui ne
sont pas assez restrictifs et si plusieurs comptes ayant le même nom existent dans différents
domaines. Pour éviter toute ambigüité, sélectionnez les contextes de recherche.
Cliquez sur Apply (Appliquer) pour enregistrer les paramètres.
REMARQUE :
Les règles de mot de passe appliquées sur les serveurs LDAP pourraient être
différentes des règles de mot de passe appliquées pour les comptes utilisateur locaux. Assurez-vous
que les deux ensembles de règles adhèrent aux politiques de sécurité.
Onglet Directory Certificate Information
Cet écran affiche les informations détaillées de tous les certificats LDAP qui sont actuellement en
vigueur sur le module Onboard Administrator.
Rangée
Description
Issued To (Émis pour)
Organisation à laquelle le certificat a été émis
Issued by (Émis par)
Autorité de certification qui a émis le certificat
Valid from (Valide à partir de)
Date à partir de laquelle le certificat est valide
Valid until (Valide jusqu'à)
Date à laquelle le certificat expire
Serial Number (Numéro de série)
Numéro de série attribué au certificat par l'autorité de
certification
Version
Numéro de version du certificat actuel
MD5 Fingerprint (Empreinte MD5)
Validation de l'authenticité, intégrée dans le certificat
SHA1 Fingerprint (Empreinte SHA1)
Validation de l'authenticité, intégrée dans le certificat
Public Key (Clé publique)
Nom de la clé publique
Cliquez sur Remove (Retirer) au-dessous du certificat LDAP à retirer du boîtier.
Téléchargement d'un certificat
Les certificats protègent les informations d'identification des utilisateurs contre les attaques de
l'intercepteur (man-in-the-middle). Si les certificats ne sont pas chargés sur le module Onboard
Administrator, il est possible qu'un intercepteur affiche les informations d'identification LDAP de toute
personne qui se connecte au module Onboard Administrator. Onboard Administrator accepte
308 Chapitre 8 Configuration du boîtier HP BladeSystem c7000 et des périphériques de boîtier
FRWW