Configuration des services d'annuaire – HP Integrated Lights-Out 2 Manuel d'utilisation
Page 150
utilisateurs qui sont des membres indirects (un membre d'un groupe appartenant au groupe principal)
sont autorisés à se connecter à iLO 2.
Novell eDirectory n'autorise pas l'imbrication des groupes. Dans eDirectory, tout utilisateur pouvant
lire un rôle est considéré comme l'un de ses membres. Lors de l'ajout d'un groupe existant, d'une
unité organisationnelle ou d'une organisation à un rôle, ajoutez l'objet en tant qu'administrateur
en lecture de ce rôle. Tous les membres de cet objet sont considérés comme membres de ce rôle.
Il est possible d'ajouter de nouveaux utilisateurs au groupe existant ou au rôle.
Lors de l'utilisation d'affectations de privilèges d'annuaire ou administrateur dans le but d'augmenter
le nombre des membres du rôle, les utilisateurs doivent pouvoir lire l'objet LOM correspondant au
périphérique LOM. Certains environnements requièrent que les administrateurs d'un rôle soient
également administrateurs en lecture de l'objet LOM afin d'authentifier correctement les utilisateurs.
Configuration de l'intégration d'annuaire dans le cadre du schéma HP
Lorsque vous utilisez l'intégration d'annuaire dans le cadre du schéma HP, iLO 2 prend en charge
à la fois Active Directory et eDirectory. Toutefois, ces services d'annuaire requièrent une extension
du schéma.
Fonctionnalités prises en charge par l'intégration d'annuaire dans le cadre du schéma
HP
La fonctionnalité iLO 2 Directory Services (Services d'annuaire iLO 2) permet d'effectuer les tâches
suivantes :
•
authentifier des utilisateurs à partir d'une base de données utilisateur évolutive, consolidée et
partagée ;
•
contrôler les privilèges utilisateur (autorisation) à l'aide du service d'annuaire ;
•
utiliser des rôles dans le service d'annuaire pour l'administration au niveau du groupe des
processeurs de gestion iLO 2 et des utilisateurs iLO 2.
Cette opération doit être effectuée par un administrateur de schéma. La base de données des
utilisateurs locaux est conservée. Le client peut choisir de ne pas utiliser d'annuaire, de recourir à
une combinaison d'annuaires et de comptes locaux ou de faire appel à des annuaires exclusivement
pour l'authentification.
REMARQUE :
Lorsque connecté via Diagnostics Port (Port de diagnostics), le serveur d'annuaire
n'est pas disponible. Vous pouvez uniquement ouvrir une session à l'aide d'un compte local.
Configuration des services d'annuaire
Pour activer correctement la gestion via l'annuaire sur n'importe quel processeur de gestion
Lights-Out :
1.
Planification
Passez en revue les sections suivantes :
•
Chapitre 5, « Services d'annuaire »
•
« Schéma des services d'annuaire »
•
« Gestion distante activée via l'annuaire »
2.
Installation
a.
Téléchargez la solution HP Lights-Out Directory Package contenant le programme
d'installation de schémas, le programme d'installation de composants logiciels intégrables
de gestion et les utilitaires de migration depuis le site Web HP
).
b.
Exécutez une fois le programme d'installation de schémas pour étendre le schéma. Pour
plus d'informations, consultez la section
« Programme d'installation de schémas »
.
150
Services d'annuaire