Verzeichniseinstellungen, Konfigurieren der verzeichniseinstellungen – HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 57
•
Der auf der Seite „Directory Settings“ (Verzeichniseinstellungen) festgelegte Suchkontext lautet:
OU=IT,DC=MyCompany,DC=com
Wird bei diesem Beispiel „SAN“ auf der Seite „Two-Factor Authentication Settings“
(2-Faktor-Authentifizierungseinstellungen) ausgewählt, wird das Feld „Directory User“
(Verzeichnisbenutzer) auf der Anmeldeseite mit [email protected] ausgefüllt. Bei
Eingabe des korrekten Kennwortes wird der Benutzer authentifiziert. Der Benutzer wird authentifiziert,
obwohl [email protected] nicht der eindeutige Name des Benutzers ist. Die
Authentifizierung des Benutzers erfolgt, da iLO 2 versucht, die auf der Seite „Directory Settings“
(Verzeichniseinstellungen) konfigurierten Suchkontextfelder für die Authentifizierung zu verwenden
([email protected], OU=IT, DC=MyCompany, DC=com). Da es sich hierbei um
den korrekten eindeutigen Namen des Benutzers handelt, ist die von iLO 2 durchgeführte Suche
nach dem Benutzer im Verzeichnis erfolgreich.
HINWEIS:
Wenn Sie auf der Seite „Two-Factor Authentication Settings“ (2-Faktor-Authentifizierung
– Einstellungen) die Option „Subject“ (Antragsteller) wählen, schlägt die Authentifizierung fehl, da
der Zertifikatantragsteller nicht mit dem eindeutigen Namen des Benutzers im Verzeichnis
übereinstimmt.
Wenn Sie das HP erweiterte Schema verwenden, rät HP zur Auswahl der Option „SAN“ (Alternativer
Antragstellername) auf der Seite „Two-Factor Authentication Settings“ (2-Faktor-Authentifizierung
– Einstellungen).
Verzeichniseinstellungen
Für Benutzerauthentifizierung und Berechtigung stellt iLO 2 eine Verbindung zu Microsoft Active
Directory, Novell e-Directory und anderen LDAP 3.0-konformen Verzeichnisdiensten her. Sie können
iLO 2 so konfigurieren, dass Benutzer anhand der HP Schema-Verzeichnisintegration oder der
schemafreien Verzeichnisintegration authentifiziert und berechtigt werden. iLO 2 wird nur über
SSL-gesicherte Verbindungen mit dem LDAP-Anschluss des Verzeichnisservers verbunden. Der
standardmäßige sichere LDAP-Port ist 636. Die Unterstützung von Verzeichnisdiensten ist eine
lizenzierte Funktion, die mit dem Erwerb optionaler Lizenzen verfügbar ist. Weitere Informationen
finden Sie unter
und
Kapitel 5, „Verzeichnisdienste“
Lokal gespeicherte Benutzerkonten (auf der Seite „User Administration“ (Benutzeradministration))
können bei aktivierter iLO 2 Verzeichnisunterstützung aktiv sein. Diese Unterstützung ermöglicht
sowohl lokal basierten als auch verzeichnisbasierten Benutzerzugriff. Gewöhnlich kann ein
Administrator die lokalen Benutzerkonten (bis auf erforderliche Konten, wie z. B. ein
Notzugriffskonto) löschen, nachdem iLO 2 erfolgreich für den Zugriff auf den Verzeichnisdienst
konfiguriert wurde. Wenn die Verzeichnisunterstützung aktiviert ist, kann der Zugriff auf diese
Konten auch deaktiviert werden.
Konfigurieren der Verzeichniseinstellungen
iLO 2 ermöglicht Administratoren, die Verwaltung von Benutzerkonten über Verzeichnisdienste zu
zentralisieren. Sie müssen über die Berechtigung „Configure iLO 2 Settings“ (iLO 2 Einstellungen
ändern) verfügen, um iLO 2 Verzeichnisdienste konfigurieren und testen zu können. Um auf die
Verzeichniseinstellungen zuzugreifen, klicken Sie auf Administration>Security>Directory
(Administration>Sicherheit>Verzeichnis).
Security (Sicherheit)
57