5 verzeichnisdienste, Übersicht über die verzeichnisintegration, Vorteile der verzeichnisintegration – HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 147: Kapitel 5, „verzeichnisdienste
5 Verzeichnisdienste
Übersicht über die Verzeichnisintegration
iLO 2 kann so konfiguriert werden, dass für die Authentifizierung und Autorisierung der iLO 2
Benutzer ein Verzeichnis verwendet wird. Bevor Sie iLO 2 für Verzeichnisse konfigurieren, müssen
Sie entscheiden, ob das HP erweiterte Schema verwendet werden soll.
Vorteile der Verwendung des HP erweiterten Schemas:
•
Die Zugriffssteuerung ist flexibler. Der Zugriff kann beispielsweise auf eine bestimmte Tageszeit
oder für einen festgelegten IP-Adressbereich eingeschränkt werden.
•
Gruppen werden im Verzeichnis verwaltet und nicht auf jedem iLO 2.
•
RILOE und RILOE II sind nur mit dem HP erweiterten Schema funktionsfähig. (Die Verfügbarkeit
der Option für die schemafreie Verzeichnisintegration für RILOE II ist geplant.)
Der Einsatz von iLO 2, RILOE und RILOE II zusammen mit eDirectory ist nur mit dem HP erweiterten
Schema möglich.
Weitere Informationen finden Sie unter
„Vorteile der Verzeichnisintegration“
.
geht detailliert darauf ein, wie Rollen, Gruppen und Sicherheit über
Verzeichnisse aktiviert und durchgesetzt werden. Weitere Informationen zur Verzeichnisintegration
finden Sie in den White Papers zu diesem Thema auf der HP Website unter
Vorteile der Verzeichnisintegration
•
Skalierbarkeit: Das Verzeichnis kann so definiert werden, dass es mehrere tausend Benutzer
auf mehreren tausend iLO 2s unterstützt.
•
Sicherheit: Robuste Benutzerkennwortrichtlinien werden vom Verzeichnis geerbt. Beispiele
sind Komplexität des Benutzerkennworts, Änderungshäufigkeit und Ablauf.
•
Anonymität (fehlende): In einigen Umgebungen nutzen die Benutzer Lights-Out Konten
gemeinsam. Dadurch ist nicht bekannt, wer was ausgeführt hat und nicht, welches Konto (oder
Rolle) verwendet wurde.
•
Rollenbasierte Verwaltung: Sie können Rollen erstellen (z. B. Remote Control des Hosts,
komplette Kontrolle) und Benutzern diese Rollen zuweisen. Eine Änderung einer Rolle gilt für
alle Benutzer und Light-Out Geräte, die dieser Rolle zugeordnet sind.
•
Zentrale Verwaltung: Sie können systemeigene Verwaltungstools wie MMC und ConsoleOne
zum Verwalten von Lights-Out Benutzern verwenden.
•
Umgehende Umsetzung: Eine Verzeichnisänderung wird sofort auf die zugeordneten Lights-Out
Prozessoren übertragen. Daher wird für diesen Prozess kein Skript benötigt.
•
Anderer Benutzername und anderes Kennwort überflüssig: Sie können vorhandene
Benutzernamen und Kennwörter im Verzeichnis verwenden, ohne neue Anmeldeinformationen
für Lights-Out aufzuzeichnen oder abzurufen.
•
Flexibilität: Sie können eine Rolle für einen Benutzer auf einem iLO 2, eine Rolle für mehrere
Benutzer auf mehreren iLOs oder Kombinationen für Rollen erstellen. Entscheidend sind immer
die Anforderungen Ihres Unternehmens.
•
Kompatibilität: Die Lights-Out Verzeichnisintegration kann für iLO 2, RILOE und RILOE II
Produkte verwendet werden. Die Integration unterstützt Active Directory und eDirectory
•
Standards: Die Lights-Out Verzeichnisunterstützung basiert auf dem LDAP 2.0 Standard für
den sicheren Verzeichniszugriff.
Übersicht über die Verzeichnisintegration
147