Einrichten der verzeichnisdienste – HP Integrated Lights-Out 4 Benutzerhandbuch
Seite 287
Bei Verwendung der schemafreien Integration sind nun auch Benutzer, bei denen es sich um
indirekte Mitglieder handelt (also Mitglieder einer in der primären Gruppe verschachtelten Gruppe)
zur Anmeldung bei iLO berechtigt.
Wenn Sie Vertrauensnehmer- oder Verzeichnisrechte zur Erweiterung der Rollenmitgliedschaft
zuweisen, müssen Benutzer in der Lage sein, das Objekt zu lesen, durch das das iLO Gerät
dargestellt wird. Einige Umgebungen erfordern, dass die gleichen Vertrauensnehmer einer Rolle
auch Lesezugriff auf das Objekt haben, damit Benutzer erfolgreich authentifiziert werden können.
Einrichten der HP Extended Schema-Verzeichnisintegration
Wenn Sie für die Verzeichnisintegration das HP Schema verwenden, unterstützt iLO sowohl Active
Directory als auch eDirectory. Um diese Verzeichnisdienste jedoch verwenden zu können, muss
das Schema erweitert sein.
Von der HP Schema-Verzeichnisintegration unterstützte Leistungsmerkmale
Mit HP Schema können Sie die folgenden Aufgaben durchführen:
•
Authentifizieren von Benutzern anhand einer gemeinsam genutzten, konsolidierten und
skalierbaren Benutzerdatenbank.
•
Steuern der Benutzerberechtigungen (Autorisierung) mit dem Verzeichnisdienst.
•
Verwenden der Rollen im Verzeichnisdienst für die Administration der
iLO Verwaltungsprozessoren und iLO Benutzer auf Gruppenebene.
Ein Schema-Administrator muss die Aufgabe der Schemaerweiterung durchführen. Die Datenbank
für lokale Benutzer bleibt erhalten. Für die Authentifizierung gibt es folgende
Entscheidungsmöglichkeiten: keine Verwendung von Verzeichniskonten, Verwendung einer
Kombination von Verzeichniskonten und lokalen Konten sowie ausschließliche Verwendung von
Verzeichniskonten.
HINWEIS:
Bei einer Verbindung über den Diagnoseport steht der Verzeichnisserver nicht zur
Verfügung. Melden Sie sich mit einem lokalen Konto an.
Vorteile der Verwendung von HP Extended Schema:
•
Die Zugriffssteuerung ist flexibler. Der Zugriff kann beispielsweise auf eine bestimmte Tageszeit
oder einen festgelegten IP-Adressbereich eingeschränkt werden.
•
Gruppen werden im Verzeichnis verwaltet und nicht auf jedem iLO.
Einrichten der Verzeichnisdienste
So implementieren Sie die verzeichnisfähige Verwaltung erfolgreich auf einem beliebigen iLO
Verwaltungsprozessor:
1.
Planung
Lesen Sie die folgenden Abschnitte:
•
Verzeichnisdienste. Weitere Informationen finden Sie unter
„Verzeichnisdienste“ (Seite 276)
•
Verzeichnisfähiges Remote-Management. Weitere Informationen finden Sie unter
„Verzeichnisfähiges Remote-Management“
•
Verzeichnisdienst-Schema. Weitere Informationen finden Sie unter
„Verzeichnisdienst-Schema“ (Seite 375)
2.
Installation
a.
Laden Sie das Paket „HP Directories Support for ProLiant Management Processors“ mit
dem Schema-Installationsprogramm, dem Verwaltungs-Snap-in-Installationsprogramm und
den Migrationsprogrammen von
herunter.
b.
Führen Sie das Schemainstallationsprogramm einmal aus, um das Schema zu erweitern.
Einrichten der HP Extended Schema-Verzeichnisintegration 287