Groupes d'annuaires – HP Onboard Administrator Manuel d'utilisation

plusieurs groupes d'annuaire, donc le groupe d'annuaire qui donne le plus de privilèges à l'utilisateur

est identifié.

●

Un test réussi indique le groupe d'annuaire avec les niveaux de privilège les plus élevés pour

l'utilisateur authentifié.

●

Un test qui échoue indique que l'utilisateur authentifié ne dispose d'aucune autorisation sur le

module Onboard Administrator car l'utilisateur n'appartient à aucun des groupes d'annuaire

configurés.

Test Log (Journal de test)
Il s'agit d'un journal d'exécution des détails associés aux tests qui ont été exécutés et des résultats

de ces tests.
Directory Test Controls (Contrôles des tests d'annuaire)
Le nom d'utilisateur et le mot de passe sont envoyés au serveur LDAP pour authentification avant

l'exécution des tests d'authentification d'utilisateur et d'autorisation d'utilisateur.

Groupes d'annuaires

L'accès au boîtier peut être accordé en utilisant LDAP. Pour utiliser le serveur LDAP, vous devez

créer des comptes d'annuaire.
L'écran Directory Groups affiche les groupes d'annuaires actuels qui ont été ajoutés au boîtier de la

connexion principale. Vous pouvez ajouter des groupes d'utilisateurs à tous les boîtiers. Vous pouvez

modifier et supprimer des groupes d'utilisateurs uniquement du boîtier de connexion principale. Pour

utiliser les services LDAP, vous devez ajouter au moins un groupe d'annuaires.

Colonne

Description

Case à cocher

Permet de sélectionner un groupe d'annuaires pour

modification ou suppression.

Group Name (Nom de groupe)

De 1 à 255 caractères. Contient les mêmes caractères que

les contextes de recherche. Le nom de groupe est utilisé

pour déterminer l'appartenance à un groupe d'utilisateurs

LDAP. Le nom de groupe doit correspondre à l'une des cinq

propriétés suivantes d'un groupe d'annuaires : le nom, le

nom unique, le nom commun, le nom d'affichage ou le nom

de compte SAM. Pour les groupes imbriqués, la

correspondance est basée sur objectSid (un attribut qui

spécifie l'identifiant de sécurité du groupe). Le nom unique

est recommandé pour spécifier uniquement le groupe LDAP.

Si le module Onboard Administrator est configuré pour

rechercher le port GC et si un nom unique n'est pas utilisé,

alors une correspondance incorrecte dans plusieurs

domaines peut se produire pour entraîner une autorisation

involontaire.

Privilege Level (Niveau de privilège)

Utilisé pour déterminer les fonctions d'administration que

l'utilisateur est autorisé à exécuter. Le niveau de privilège

d'un utilisateur peut être administrateur, opérateur ou

utilisateur.

Description

De 0 à 58 caractères, incluant les caractères

alphanumériques, le tiret (-), le trait de soulignement (_) et

l'espace. Description du groupe LDAP, une version plus

lisible du nom de groupe, ou d'autres informations utiles.

312 Chapitre 8 Configuration du boîtier HP BladeSystem c7000 et des périphériques de boîtier

FRWW