Groupes imbriqués sans schéma – HP Integrated Lights-Out 2 Manuel d'utilisation
Page 149
•
Saisissez le nom distinctif d'un groupe au moins. Il peut s'agir d'un groupe de sécurité (par
exemple : CN=Administrators,CN=Builtin,DC=HP,DC=com) ou tout autre groupe
aussi longtemps que les utilisateurs iLO 2 prévus soient membres du groupe.
Avec une configuration minimale, vous pouvez vous connecter à iLO 2 à l'aide de votre nom
distinctif complet et de votre mot de passe. Vous devez être membre d'un groupe reconnu
par iLO 2.
Souplesse d'ouverture de session améliorée
•
Outre les paramètres minimaux, indiquez au moins un contexte utilisateur d'annuaire.
Au moment de l'ouverture de session, le nom de connexion et le mot de passe sont combinés
pour former le nom distinctif de l'utilisateur. Par exemple, si l'utilisateur se connecte en tant
que JOHN.SMITH et qu'un contexte d'utilisateur est défini en tant que
CN=USERS,DC=HP,DC=COM
, le nom distinctif essayé par iLO 2 est
CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM
.
Souplesse d'ouverture de session maximale
•
Configurez iLO 2 conformément à la description.
•
Configurez iLO 2 avec un nom de DNS et non une adresse IP pour l'adresse réseau du serveur
d'annuaire. Le nom de DNS doit pouvoir être résolu en adresse IP à la fois à partir de iLO 2
et du système client.
•
Activez les contrôles ActiveX dans votre navigateur. Le script de connexion iLO 2 va tenter
d'appeler un contrôle Windows pour convertir le nom de connexion en nom distinctif.
La configuration de iLO 2 avec le niveau maximum de souplesse d'ouverture de session vous
permet de vous connecter avec votre nom distinctif complet et votre mot de passe, votre nom
tel qu'il apparaît dans l'annuaire, le format NetBIOS (domaine/nom_connexion) ou le format
d'e-mail (nom_connexion@domaine).
REMARQUE :
Vos paramètres de sécurité du système ou vos logiciels installés peuvent
empêcher le script de connexion d'appeler le contrôle ActiveX Windows. Dans ce cas, votre
navigateur affiche un message d'avertissement dans la barre d'état ou une zone de message,
ou bien il cesse de répondre. Pour essayer d'identifier le logiciel ou paramètre à l'origine du
problème, créez un autre profil et connectez-vous au système.
Dans certains cas, il est possible que vous ne puissiez pas faire fonctionner l'option de souplesse
d'ouverture de session maximale. Par exemple, si le client et iLO 2 se trouvent dans des domaines
DNS différents, il peut arriver que l'un des deux soit dans l'impossibilité de résoudre le nom du
serveur d'annuaire en adresse IP.
Groupes imbriqués sans schéma
De nombreuses organisations répartissent les utilisateurs et administrateurs en groupes. Disposer
de cette organisation de groupes existants est pratique car vous pouvez les associer à un ou
plusieurs objets de rôle Integrated Lights-Out Management. Lorsque les périphériques sont associés
à des objets de rôle, l'administrateur contrôle l'accès aux périphériques Lights-Out associés au
rôle en ajoutant ou supprimant des membres au sein des groupes.
Lors de l'utilisation de Microsoft Active Directory, vous pouvez placer un groupe au sein d'un autre,
en créant ainsi un groupe imbriqué. Les objets de rôle sont considérés comme des groupes et
peuvent en inclure d'autres directement. Vous pouvez ajouter directement le groupe imbriqué
existant au rôle et affecter les privilèges et les restrictions appropriés. De nouveaux utilisateurs
peuvent venir s'ajouter au groupe existant ou au rôle.
Dans les mises en œuvre précédentes, seul un utilisateur sans schéma, qui était membre direct du
groupe principal, était autorisé à se connecter à iLO 2. En utilisant l'intégration sans schéma, les
Configuration de l'intégration d'annuaire sans schéma
149