Onboard administrator-authentifizierung – HP Onboard Administrator Benutzerhandbuch
Seite 17
Haupteinstellungen in Onboard Administrator, einschließlich der IP-Adresse von Onboard
Administrator.
Onboard Administrator-Authentifizierung
Durch die Benutzerauthentifizierung wird für alle Onboard Administrator-Benutzeroberflächen die
Sicherheit aufrechterhalten. In Onboard Administrator erstellten Benutzerkonten wird eine von drei
Berechtigungsebenen zugewiesen und Zugriff auf Komponenteneinschübe entsprechend der
angegebenen Berechtigungsstufe gewährt. Onboard Administrator speichert die Kennwörter für
lokale Benutzerkonten und kann für die LDAP-Authentifizierung von Benutzergruppenkonten
konfiguriert werden. Das Insight Display kann durch einen LCD-Pin-Code geschützt oder vollständig
deaktiviert werden. Ein LCD-PIN-Code schützt vor nicht berechtigtem Zugriff auf das Insight Display
und die Gehäuse-KVM. Die Verwendung des KVM-Moduls für den Zugriff auf Serverkonsolen wird
durch Benutzernamen und Kennwörter im Serverbetriebssystem geschützt.
HINWEIS:
Onboard Administrator unterstützt nicht OpenLDAP.
Rollenbasierte Benutzerkonten
Onboard Administrator stellt konfigurierbare Benutzerkonten bereit, die die vollständige Trennung
mehrerer Administratorrollen, z. B. Server, LAN und SAN, ermöglichen. Benutzerkonten werden mit
bestimmten Geräteeinschubs- oder Verbindungsmoduleinschubs-Berechtigungen und einer von drei
Berechtigungsebenen konfiguriert: Administrator, Bediener oder Benutzer. Ein Konto mit
Administratorrechten für die Onboard Administrator-Einschubberechtigung kann alle Benutzerkonten
für ein Gehäuse erstellen oder bearbeiten. Bedienerberechtigungen ermöglichen den
uneingeschränkten Informationszugriff und die Steuerung erlaubter Einschübe.
Benutzerberechtigungen erlauben den Informationszugriff, jedoch nicht die Steuerung.
Zur Verwendung von Onboard Administrator müssen Sie sich über die grafische Benutzeroberfläche
oder die Befehlszeilenschnittstelle mit einem Konto und einem Kennwort an der Webschnittstelle
anmelden. Ist das Konto ein lokales Konto, ist das Kennwort auf Onboard Administrator gespeichert.
Ist das Konto ein LDAP-Konto, überprüft Onboard Administrator die Anmeldeinformationen des
Benutzers auf dem festgelegten LDAP-Server. Die 2-Faktor-Authentifizierung garantiert noch mehr
Sicherheit für die Benutzermanagementsitzung mit Onboard Administrator.
Anstatt separate Anmeldungen bei mehreren Ressourcen vorzuschreiben (einmal bei jedem
Gehäuse und/oder einmal bei jedem Servermanagementprozessor) ermöglicht Onboard
Administrator im Fall verbundener Gehäuse in einem Rack den Zugriff über über einen einzelnen
Punkt. So kann sich der Administrator mit der Funktion der einmaligen Anmeldung bei einem
einzelnen Onboard Administrator-Modul anmelden und die grafische Weboberfläche verwenden, um
die HP BladeSystem c-Class-Komponenten in bis zu sieben miteinander verbundenen Gehäusen
grafisch darzustellen und zu verwalten. (Für die einmalige Anmeldung müssen alle aktiven Onboard
Administrator-Module des Gehäuses über das gleiche Kennwort verfügen.) Beispiel: Ein IT-
Administrator kann Verwaltungsbefehle, wie z. B. das Ändern des Gehäuse-
Stromversorgungsmodus, automatisch über alle verbundenen Gehäuse hinweg verbreiten. Für die
einzelnen verbundenen Gehäuse muss ein gültiges Konto vorhanden sein, um Zugriff zu erhalten.
Weitere Informationen finden Sie unter „Anmelden bei der grafischen Benutzeroberfläche von
Onboard Administrator“ (
Anmelden bei der grafischen Benutzeroberfläche von Onboard Administrator
Anmeldesicherheit
Onboard Administrator bietet mehrere Anmeldesicherheitsfunktionen. Der erste fehlgeschlagene
Anmeldeversuch wird nicht bestraft. Bei allen nachfolgenden fehlgeschlagenen Versuchen verhängt
Onboard Administrator eine 10- bis 20-sekündige Verzögerung. Während jeder Verzögerung wird
eine Informationsseite angezeigt. Dieser Ablauf wiederholt sich, bis gültige Anmeldedaten
eingegeben werden. Diese Funktion hilft, vor möglichen Dictionary-Angriffen zu schützen.
DEWW
Schnittstellen
7