Paramètres d'annuaire – HP Integrated Lights-Out 2 Manuel d'utilisation
Page 55
Owner Field (Champ de propriétaire du certificat) est défini sur la valeur Subject (Objet), iLO 2
obtient le nom distinctif de l'utilisateur dans l'annuaire à partir de l'objet du certificat.
La valeur attribuée à ce champ dépend de la méthode utilisée pour l'intégration de l'annuaire, de
la structure de l'annuaire et des informations contenues dans les certificats utilisateurs émis. Les
exemples suivants présupposent que vous disposez des autorisations appropriées.
Authentification à l'aide du schéma Default Directory, partie 1 : le nom distinctif d'un utilisateur
dans l'annuaire est CN=John Doe,OU=IT,DC=MyCompany,DC=com et les attributs du certificat
de John Doe sont les suivants :
•
Subject: DC=com/DC=MyCompany/OU=IT/CN=John Doe
•
SAN/UPN: [email protected]
L'authentification auprès d'iLO 2 avec username:[email protected] et le mot de
passe fonctionne si l'authentification à deux facteurs n'a pas été appliquée. Une fois l'authentification
à deux facteurs appliquée, si SAN est sélectionné sur la page de paramètres d'authentification à
deux facteurs, la page de connexion remplit automatiquement le champ Directory User avec
[email protected]
. Le mot de passe peut être entré, mais l'utilisateur n'est pas
authentifié. En effet, [email protected], qui a été obtenu à partir du certificat, n'est
pas le nom distinctif de l'utilisateur dans l'annuaire. Dans ce cas, vous devez sélectionner la valeur
Subject (Objet) dans la page Two-Factor Authentication Settings (Paramètres d'authentification à
deux facteurs). Le champ du nom d'utilisateur sur la page de connexion est ensuite rempli avec le
nom distinctif actuel de l'utilisateur de la manière suivante :
CN=John Doe,OU=IT,DC=MyCompany,DC=com.
Si le mot de passe saisi est correct, l'utilisateur est authentifié.
Authentification à l'aide du schéma Default Directory, partie 2 : le nom distinctif d'un utilisateur
dans l'annuaire est [email protected],OU=IT,DC=MyCompany,DC=com et les
attributs du certificat de John Doe sont les suivants :
•
Subject: DC=com/DC=MyCompany/OU=Employees/CN=John Doe/
•
SAN/UPN: [email protected]
•
Le contexte de recherche sur la page Directory Settings (Paramètres d'annuaire) est défini
sur : OU=IT,DC=MyCompany,DC=com
Dans cet exemple, si SAN est sélectionné sur la page de paramètres d'authentification à deux
facteurs, le champ Directory User sur la page de connexion est rempli avec
[email protected]
. Si le mot de passe saisi est correct, l'utilisateur est authentifié. Il
est authentifié même si [email protected] n'est pas son nom distinctif. L'utilisateur est
authentifié, car iLO 2 tente l'authentification en utilisant les champs de recherche de contexte
([email protected], OU=IT, DC=MyCompany, DC=com) configurés sur la page
de paramètres d'annuaire. Comme il s'agit du nom distinctif correct de l'utilisateur, iLO 2 le retrouve
dans l'annuaire.
REMARQUE :
Si vous sélectionnez Subject (Objet) dans la page Two-Factor Authentication Settings
(Paramètres d'authentification à deux facteurs), l'authentification échoue car l'objet du certificat
ne constitue pas le nom distinctif de l'utilisateur dans l'annuaire.
Lorsque vous utilisez la méthode de schéma HP Extended pour l'authentification, HP recommande
de sélectionner l'option SAN (Réseau SAN) dans la page Two-factor Authentication Settings
(Paramètres d'authentification à deux facteurs).
Paramètres d'annuaire
iLO 2 se connecte aux services d'annuaire Microsoft Active Directory, Novell e-Directory et autres
services d'annuaire compatibles LDAP 3.0 pour l'authentification et l'autorisation d'utilisateurs.
Vous pouvez configurer iLO 2 pour authentifier et autoriser des utilisateurs en utilisant l'intégration
Sécurité
55