Schemafreie verzeichnisintegration, Einrichten der schemafreien verzeichnisintegration, Voraussetzungen für active directory – HP Integrated Lights-Out 3 Benutzerhandbuch
Seite 176: Einführung in zertifikatdienste, Schemafreie verzeichnisintegration“ (seite 176)
Schemafreie Verzeichnisintegration
Bei der schemafreien Verzeichnisintegration sind Benutzer und Gruppenmitgliedschaften im
Verzeichnis gespeichert, Gruppenberechtigungen sind jedoch in den iLO Einstellungen gespeichert.
iLO verwendet Anmeldedaten zum Lesen des Benutzerobjekts im Verzeichnis und zum Abrufen
der Benutzergruppen-Mitgliedschaften, die mit den in iLO gespeicherten Mitgliedschaften verglichen
werden. Wird eine Übereinstimmung zwischen den Anmeldedaten und der Mitgliedschaft gefunden,
wird die Autorisierung gewährt, siehe
.
Abbildung 81 Schemafreie Verzeichnisintegration
User enters
user name
and password
iLO
interface
Credentials
translated
to a DN
Login script validates user credentials
User found in
the directory
and verified in
the iLO groups
Directory
iLO
interface
Die Verwendung der schemafreien Verzeichnisintegration bietet u. a. folgende Vorteile:
•
Sie müssen das Verzeichnisschema nicht erweitern.
•
Für Benutzer im Verzeichnis ist ein minimaler Einrichtungsaufwand erforderlich. Ohne
Einrichtung greift iLO anhand bestehender Benutzer und Gruppenmitgliedschaften auf iLO zu.
Ist beispielsweise ein Domänen-Administrator namens Benutzer1 vorhanden, können Sie den
DN der Sicherheitsgruppe des Domänen-Administrators auf iLO kopieren und ihm
uneingeschränkte Berechtigungen zuweisen. User1 hätte dann Zugriff auf iLO.
Die Verwendung der schemafreien Verzeichnisintegration hat folgenden Nachteil:
•
Die Gruppenberechtigungen werden auf jedem iLO verwaltet. Dieser Nachteil wird jedoch
dadurch minimiert, dass sich Gruppenberechtigungen nur selten ändern und die Änderung
der Gruppenmitgliedschaft im Verzeichnis und nicht auf den einzelnen iLOs verwaltet wird.
HP bietet Tools an, mit denen Änderungen auf einer großen Anzahl von iLOs gleichzeitig
vorgenommen werden können.
Einrichten der schemafreien Verzeichnisintegration
Wenn Sie die schemafreie Verzeichnisintegration verwenden möchten, muss Ihr System alle unter
„Voraussetzungen für Active Directory“ (Seite 176)
angegebenen Voraussetzungen erfüllen.
Voraussetzungen für Active Directory
Auf Verzeichnisebene muss SSL aktiviert sein. Um SSL zu aktivieren, installieren Sie im Active
Directory ein Zertifikat für die Domäne. LO SSL kommuniziert mit dem Verzeichnis nur über eine
sichere SSL-Verbindung.
Um die Einrichtung zu testen, müssen Sie über den Verzeichnis-DN mindestens eines Benutzers
sowie über den DN einer Sicherheitsgruppe verfügen, deren Mitglied der Benutzer ist.
Einführung in Zertifikatdienste
Mit Zertifikatdiensten werden signierte digitale Zertifikate für Netzwerkhosts ausgestellt. Mithilfe
der Zertifikate werden SSL-Verbindungen zum Host eingerichtet und die Authentizität des Hosts
geprüft.
176
Verzeichnisdienste