Schemafreie verschachtelte gruppen, Einrichten der hp schema-verzeichnisintegration – HP Integrated Lights-Out Benutzerhandbuch
Seite 172
HINWEIS:
Ihre Systemsicherheitseinstellungen oder installierte Software verhindert u.U. den
Aufruf der Windows® Active X-Steuerung durch das Anmeldeskript. In diesem Fall zeigt der
Browser eine Warnmeldung in der Statusleiste oder in einem Meldungsfenster an, oder der
Browser antwortet möglicherweise nicht mehr. Um die Problem verursachende Software bzw.
Einstellung ausfindig zu machen, erstellen Sie eine anderes Profil und melden Sie sich am System
an.
Es ist möglich, dass die Option für maximale Flexibilität bei der Anmeldung nicht aktiviert werden kann.
Dies ist beispielsweise der Fall, wenn sich der Client und iLO 2 in verschiedenen DNS-Domänen
befinden, sodass entweder der Client oder iLO 2 den Verzeichnisservernamen nicht in eine IP-Adresse
auflösen kann.
Schemafreie verschachtelte Gruppen
Viele Unternehmen haben ihre Benutzer und Administratoren in Gruppen angeordnet. Diese Anordnung
bestehender Gruppen ist praktisch, da sie mit einem oder mehreren Lights-Out Management-
Rollenobjekten verknüpft werden können. Wenn die Geräte mit den Rollenobjekten verknüpft werden,
können Sie mit dem Administrator den Zugriff auf die mit den Rollen verknüpften Lights-Out Geräte
durch Hinzufügen oder Löschen von Mitgliedern in den Gruppen steuern.
Mit Microsoft® Active Directory können Sie eine Gruppe in einer anderen Gruppe platzieren und somit
eine verschachtelte Gruppe erstellen. Rollenobjekte werden als Gruppen betrachtet und können andere
Gruppen direkt einschließen. Sie können die vorhandene verschachtelte Gruppe direkt zur Rolle
hinzufügen und ihr die entsprechenden Rechte und Einschränkungen zuweisen. Neue Benutzer können
entweder einer vorhandenen Gruppe oder einer Rolle hinzugefügt werden.
In vorherigen Implementierungen war es nur schemalosen Benutzern, bei denen es sich um direkte
Mitglieder der primären Gruppe handelte, gestattet, sich bei iLO 2 anzumelden. Bei Verwendung der
schemafreien Integration sind nun auch Benutzer, bei denen es sich um indirekte Mitglieder handelt
(also Mitglieder einer in der primären Gruppe verschachtelten Gruppe) zur Anmeldung bei iLO 2
berechtigt.
Novell eDirectory lässt keine verschachtelten Gruppen zu. In eDirectory werden alle Benutzer, die
Lesezugriff auf eine Rolle haben, als Mitglieder dieser Rolle betrachtet. Wenn Sie einer Rolle eine
vorhandene Gruppe, Organisationseinheit oder Organisation hinzufügen, sollten Sie das Objekt als
Verwalter („Trustee“) mit Lesezugriff zur Rolle hinzufügen. Alle Mitglieder des Objekts werden als
Mitglieder der Rolle betrachtet. Neue Benutzer können entweder einem vorhandenen Objekt oder einer
Rolle hinzugefügt werden.
Wenn Sie Verwalter- oder Verzeichnisrechte zur Erweiterung der Rollenmitgliedschaft verwenden,
müssen Benutzer in der Lage sein, das LOM Objekt zu lesen, das das LOM Gerät darstellt. Einige
Umgebungen erfordern, dass die Verwalter einer Rolle auch Lesezugriff auf das LOM Objekt haben,
damit Benutzer erfolgreich authentifiziert werden können.
Einrichten der HP Schema-Verzeichnisintegration
Wenn Sie für die Verzeichnisintegration das HP Schema verwenden, unterstützt iLO 2 sowohl Active
Directory als auch eDirectory. Um diese Verzeichnisdienste jedoch verwenden zu können, muss das
Schema erweitert sein.
DEWW
Einrichten der HP Schema-Verzeichnisintegration 159