Verzeichnisdienstobjekte, Active directory snap-ins, Verzeichnisdienstobjekte“ auf seite 172 – HP Integrated Lights-Out Benutzerhandbuch

„Login“ (Anmelden). Klicken Sie auf Apply (Übernehmen) und dann auf OK. Mitglieder der Rolle
remoteMonitors können sich authentifizieren und den Serverstatus anzeigen.

Die Benutzerrechte für ein iLO 2 Gerät werden als Summe der Rechte der Rollen berechnet, zu denen
der Benutzer gehört, und in denen iLO 2 als Gerät verwaltet wird. Wenn Benutzer also im vorstehenden
Beispiel sowohl der Rolle remoteAdmins als auch der Rolle remoteMonitors angehören, erhalten sie
alle Rechte, weil die Rolle remoteAdmins diese Rechte besitzt.

Um iLO 2 zu konfigurieren und einem Lights-Out Management Objekt zuzuordnen, das in diesem
Beispiel verwendet wird, verwenden Sie im Bildschirm „Directory Settings“ (Verzeichniseinstellungen)
Einstellungen analog zu den folgenden Einstellungen.

RIB Object DN = cn=rib-email-server,ou=RILOES,dc=testdomain,dc=local

Directory User Context 1 = cn=Users,dc=testdomain,dc=local

Beispiel: Benutzer Mel Moore mit der eindeutigen ID MooreM in der Organisationseinheit „users“
innerhalb der Domäne testdomain.local, der auch ein Mitglied der Rolle remoteAdmins oder
remoteMonitors ist, würde gestattet werden, sich bei iLO 2 anzumelden. Mel würde in das Feld „Login
Name“ (Anmeldename) des iLO 2 Anmeldebildschirms testdomain\moorem oder
[email protected]

oder Mel Moore eingeben und im Feld „Password“ (Kennwort) das

entsprechende Active Directory-Kennwort verwenden.

Verzeichnisdienstobjekte

Einer der Schlüssel zum auf Verzeichnisdiensten basierendem Management besteht in der richtigen
Virtualisierung der verwalteten Geräte im Verzeichnisdienst. Die Virtualisierung ermöglicht dem
Administrator den Aufbau von Beziehungen zwischen dem verwalteten Gerät und dem Benutzer oder
den Gruppen, die sich bereits im Verzeichnisdienst befinden. Das Benutzermanagement von iLO 2 setzt
drei grundlegende Objekte im Verzeichnisdienst voraus:

●

Lights-Out Management-Objekt

●

Rollenobjekt

●

Benutzerobjekte

Jedes Objekt stellt ein Gerät, einen Benutzer oder eine Beziehung dar, die für das auf
Verzeichnisdiensten basierende Management erforderlich sind.

HINWEIS:

Nach der Installation der Snap-Ins müssen die Programme ConsoleOne und MMC neu

gestartet werden, um die neuen Einträge anzuzeigen.

Nach der Installation der Snap-Ins können iLO 2 Objekte und iLO 2 Rollen im Verzeichnis erstellt
werden. Das Tool „Users and Computers“ ermöglicht die Durchführung der folgenden Aufgaben:

●

Erstellen von iLO 2 und Rollenobjekten.

●

Hinzufügen von Benutzern zu den Rollenobjekten.

●

Festlegen der Rechte und Einschränkungen für die Rollenobjekte.

Active Directory Snap-Ins

In den nachfolgenden Abschnitten werden die zusätzlichen Management-Optionen beschrieben, die
nach der Installation der HP Snap-Ins im Programm Active Directory Users and Computers verfügbar
sind.

172 Kapitel 5 Verzeichnisdienste

DEWW