Einrichten der schemafreien verzeichnisintegration, Vorbereitung für active directory, Einführung in zertifikatdienste – HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 151
Vorteile bei Verwendung der schemafreien Verzeichnisintegration:
•
Das Verzeichnisschema muss nicht erweitert werden.
•
NetBIOS- und E-Mail-Formate werden unterstützt, sofern die ActiveX-Steuerung im Browser
und in der Anmeldung aktiviert ist.
•
Für Benutzer im Verzeichnis ist ein geringer oder gar kein Einrichtungsaufwand erforderlich.
Ohne Einrichtung greift das Verzeichnis anhand bestehender Benutzer und
Gruppenmitgliedschaften auf iLO 2 zu. Ist beispielsweise ein Domänenadministrator namens
Benutzer1 vorhanden, können Sie den eindeutigen Namen der Sicherheitsgruppe des
Domänenadministrators auf iLO 2 kopieren und ihm uneingeschränkte Berechtigungen
zuweisen. Benutzer1 hätte dann Zugriff auf iLO 2.
Nachteile bei Verwendung der schemafreien Verzeichnisintegration
•
Unterstützt nur Microsoft Active Directory.
•
Die Gruppenberechtigungen werden auf jedem iLO 2 verwaltet. Dieser Nachteil wird jedoch
dadurch minimiert, dass sich Gruppenberechtigungen nur selten ändern und die Änderung
der Gruppenmitgliedschaft im Verzeichnis und nicht auf jedem einzelnen iLO 2 verwaltet wird.
HP bietet Tools an, mit denen Änderungen auf einer großen Anzahl von iLO 2s gleichzeitig
vorgenommen werden können.
Einrichten der schemafreien Verzeichnisintegration
Bevor Sie die schemafreie Option einrichten, muss Ihr System alle unter
angegebenen Voraussetzungen erfüllen.
Sie können iLO 2 auf drei verschiedene Arten für Verzeichnisse einrichten:
•
Manuell mittels eines Browsers, siehe
„Browserbasiertes Setup der schemafreien
.
•
Mittels eines Skripts, siehe
„Schemafreies, skriptgestütztes Setup“
.
•
Mittels HPLOMIG, siehe
„HPLOMIG-basiertes Setup der schemafreien Verzeichnisintegration“
.
Vorbereitung für Active Directory
Die schemafreie Verzeichnisintegration wird von folgenden Betriebssystemen unterstützt:
•
Microsoft Active Directory
•
Microsoft Windows Server 2003 Active Directory
Im Verzeichnis muss SSL aktiviert sein. Um SSL zu aktivieren, installieren Sie das Zertifikat für die
Domäne in Active Directory. iLO 2 kommuniziert mit dem Verzeichnis nur über eine sichere
SSL-Verbindung. Weitere Informationen finden Sie in der Microsoft Knowledge Base, Artikelnummer
247078: Enabling SSL Communication over LDAP for Windows 2000 Domain Controllers
(Aktivieren von SSL-Verbindungen über LDAP für Windows 2000-Domänencontroller) auf der
Microsoft Website unter
.
Um das Setup zu testen, müssen Sie mindestens über einen eindeutigen Namen für einen Benutzer
verfügen sowie über einen eindeutigen Namen einer Sicherheitsgruppe, der der Benutzer angehört.
Einführung in Zertifikatdienste
Mit Zertifikatdiensten werden signierte digitale Zertifikate für Netzwerkhosts ausgestellt. Mithilfe
der Zertifikate werden SSL-Verbindungen zum Host eingerichtet und die Authentizität des Hosts
geprüft.
Durch die Installation von Zertifikatdiensten erhält Active Directory ein Zertifikat, das Lights-Out
Prozessoren ermöglicht, eine Verbindung zu Verzeichnisdiensten herzustellen. Ohne Zertifikat kann
iLO 2 keine Verbindung zum Verzeichnisserver herstellen.
Einrichten der schemafreien Verzeichnisintegration
151