Intégration d'annuaire sans schéma – HP Integrated Lights-Out 2 Manuel d'utilisation

•

Normes : la prise en charge d'annuaire Lights-Out est basée sur la norme LDAP 2.0 pour un
accès sécurisé aux annuaires.

Avantages et inconvénients d'annuaires sans schéma et d'annuaire de
schéma HP

Les annuaires améliorent la sécurité, en permettant de gérer l'accès et les droits à partir d'un
emplacement centralisé. Les annuaires proposent également une souplesse de configuration.
Certaines pratiques de configuration d'annuaires fonctionnent mieux avec iLO 2 que d'autres.
Avant de configurer iLO 2 pour des annuaires, vous devez décider si vous souhaitez utiliser
l'annuaire sans schéma ou les méthodes d'intégration d'annuaire de schéma HP. Répondez aux
questions suivantes pour vous aider à évaluer vos exigences d'intégration d'annuaire :

1.

Pouvez-vous appliquer des extensions de schéma à votre annuaire ?
•

Non - Utilisez-vous Microsoft Active Directory ?

•

Non - L'intégration d'annuaire peut ne pas être adaptée à votre environnement. Envisagez
de déployer un serveur d'annuaire d'évaluation afin d'évaluer les avantages de
l'intégration d'annuaire.

•

Oui - Utilisez une intégration d'annuaire sans schéma basée sur les groupes.

•

Oui - Passez à la question 2.

2.

Votre configuration est-elle évolutive ?
•

Non - Déployez une instance de l'intégration d'annuaire sans schéma pour évaluer si la
méthode d'intégration d'annuaire correspond à vos exigences de stratégie et de
procédure. Si nécessaire, vous pouvez déployer une intégration d'annuaire de schéma
HP ultérieurement.

•

Oui - Utilisez l'intégration d'annuaire de schéma HP.

Les questions suivantes peuvent vous aider à déterminer si votre configuration est évolutive :
•

Envisagez-vous de modifier les droits ou privilèges d'un groupe d'utilisateurs d'annuaire ?

•

Rédigerez-vous régulièrement des scripts de modification iLO 2 ?

•

Utilisez-vous plus de cinq groupes pour contrôler les privilèges iLO 2 ?

Intégration d'annuaire sans schéma

Lors de l'utilisation de la méthode d'intégration d'annuaire sans schéma, les utilisateurs et
appartenances aux groupes se trouvent dans l'annuaire, mais les privilèges de groupe se trouvent
sur iLO 2. iLO 2 utilise les informations d'identification de connexion pour lire l'objet utilisateur
dans l'annuaire et récupérer les appartenances aux groupes de l'utilisateur qui sont alors comparées
à celles stockées dans iLO 2. Si une correspondance est trouvée, l'autorisation est accordée. Par
exemple :

Avantages et inconvénients d'annuaires sans schéma et d'annuaire de schéma HP

145