Einrichten der hp schema-verzeichnisintegration, Einrichten der verzeichnisdienste – HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 155
können andere Gruppen direkt einschließen. Sie können die vorhandene verschachtelte Gruppe
direkt zur Rolle hinzufügen und ihr die entsprechenden Rechte und Einschränkungen zuweisen.
Neue Benutzer können entweder einer vorhandenen Gruppe oder einer Rolle hinzugefügt werden.
In vorherigen Implementierungen war es nur schemalosen Benutzern, bei denen es sich um direkte
Mitglieder der primären Gruppe handelte, gestattet, sich bei iLO 2 anzumelden. Bei Verwendung
der schemafreien Integration sind nun auch Benutzer, bei denen es sich um indirekte Mitglieder
handelt (also Mitglieder einer in der primären Gruppe verschachtelten Gruppe) zur Anmeldung
bei iLO 2 berechtigt.
Novell eDirectory lässt keine verschachtelten Gruppen zu. In eDirectory werden alle Benutzer, die
Lesezugriff auf eine Rolle haben, als Mitglieder dieser Rolle betrachtet. Wenn Sie einer Rolle eine
vorhandene Gruppe, Organisationseinheit oder Organisation hinzufügen, sollten Sie das Objekt
als Verwalter („Trustee“) mit Lesezugriff zur Rolle hinzufügen. Alle Mitglieder des Objekts werden
als Mitglieder der Rolle betrachtet. Neue Benutzer können entweder einem vorhandenen Objekt
oder einer Rolle hinzugefügt werden.
Wenn Sie Verwalter- oder Verzeichnisrechte zur Erweiterung der Rollenmitgliedschaft verwenden,
müssen Benutzer in der Lage sein, das LOM-Objekt zu lesen, das das LOM-Gerät darstellt. Einige
Umgebungen erfordern, dass die Verwalter einer Rolle auch Lesezugriff auf das LOM-Objekt haben,
damit Benutzer erfolgreich authentifiziert werden können.
Einrichten der HP Schema-Verzeichnisintegration
Wenn Sie für die Verzeichnisintegration das HP Schema verwenden, unterstützt iLO 2 sowohl
Active Directory als auch eDirectory. Um diese Verzeichnisdienste jedoch verwenden zu können,
muss das Schema erweitert sein.
Von der HP Schema-Verzeichnisintegration unterstützte Leistungsmerkmale
Die Verzeichnisdienstfunktionen von iLO 2 ermöglichen Folgendes:
•
Authentifizieren von Benutzern anhand einer gemeinsam genutzten, konsolidierten und
skalierbaren Benutzerdatenbank.
•
Steuern der Benutzerberechtigungen (Autorisierung) mit dem Verzeichnisdienst.
•
Verwenden der Rollen im Verzeichnisdienst für die Administration der iLO 2
Managementprozessoren und iLO 2 Benutzer auf Gruppenebene.
Die Erweiterung des Schemas muss durch einen Schema-Administrator erfolgen. Die Datenbank
für lokale Benutzer bleibt erhalten. Für die Authentifizierung gibt es folgende
Entscheidungsmöglichkeiten: keine Verwendung von Verzeichniskonten, Verwendung einer
Kombination von Verzeichniskonten und lokalen Konten sowie ausschließliche Verwendung von
Verzeichniskonten.
HINWEIS:
Bei einer Verbindung über den Diagnoseport steht der Verzeichnisserver nicht zur
Verfügung. Sie können sich nur mit einem lokalen Konto anmelden.
Einrichten der Verzeichnisdienste
Beachten Sie beim verzeichnisfähigen Remote-Management auf einem beliebigen Lights-Out
Managementprozessor Folgendes:
1.
Planung
Lesen Sie die folgenden Abschnitte:
•
Kapitel 5, „Verzeichnisdienste“
•
•
„Verzeichnisfähiges Remote-Management“
2.
Installation
Einrichten der HP Schema-Verzeichnisintegration
155