Verzeichniseinstellungen – HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 56
abgeleitete Name [email protected] nicht mit dem eindeutigen Namen des Benutzers
im Verzeichnis übereinstimmt. In diesem Fall müssen Sie auf der Seite „Two-Factor Authentication
Settings“ (2-Faktor-Authentifizierung – Einstellungen) die Option Subject (Antragsteller) wählen. Da
Feld „Directory User“ (Verzeichnisbenutzer) auf der Anmeldeseite wird dann mit dem tatsächlichen
eindeutigen Namen des Benutzers ausgefühlt, wie beispielsweise:
CN=John Doe,OU=IT,DC=MyCompany,DC=com
. Bei Eingabe des korrekten Kennwortes wird der Benutzer authentifiziert.
Authentifizierung unter Verwendung des Standard-Verzeichnisschemas, Teil 2: Der eindeutige
Name eines Benutzers im Verzeichnis lautet [email protected], OU=IT,
DC=MyCompany, DC=com
. Die Attribute des Zertifikats des Benutzers John Doe lauten:
•
Subject: (Antragsteller:) DC=com/DC=MyCompany/OU=Employees/CN=John
•
SAN/UPN: [email protected]
•
Der auf der Seite „Directory Settings“ (Verzeichniseinstellungen) festgelegte Suchkontext lautet:
OU=IT,DC=MyCompany,DC=com
Wird bei diesem Beispiel „SAN“ auf der Seite „Two-Factor Authentication Settings“
(2-Faktor-Authentifizierungseinstellungen) ausgewählt, wird das Feld „Directory User“
(Verzeichnisbenutzer) auf der Anmeldeseite mit [email protected] ausgefüllt. Bei
Eingabe des korrekten Kennwortes wird der Benutzer authentifiziert. Der Benutzer wird authentifiziert,
obwohl [email protected] nicht der eindeutige Name des Benutzers ist. Die
Authentifizierung des Benutzers erfolgt, da iLO 2 versucht, die auf der Seite „Directory Settings“
(Verzeichniseinstellungen) konfigurierten Suchkontextfelder für die Authentifizierung zu verwenden
([email protected], OU=IT, DC=MyCompany, DC=com). Da es sich hierbei um
den korrekten eindeutigen Namen des Benutzers handelt, ist die von iLO 2 durchgeführte Suche
nach dem Benutzer im Verzeichnis erfolgreich.
HINWEIS:
Wenn Sie auf der Seite „Two-Factor Authentication Settings“ (2-Faktor-Authentifizierung
– Einstellungen) die Option „Subject“ (Antragsteller) wählen, schlägt die Authentifizierung fehl, da
der Zertifikatantragsteller nicht mit dem eindeutigen Namen des Benutzers im Verzeichnis
übereinstimmt.
Wenn Sie das HP erweiterte Schema verwenden, rät HP zur Auswahl der Option „SAN“ (Alternativer
Antragstellername) auf der Seite „Two-Factor Authentication Settings“ (2-Faktor-Authentifizierung
– Einstellungen).
Verzeichniseinstellungen
Für Benutzerauthentifizierung und Berechtigung stellt iLO 2 eine Verbindung zu Microsoft Active
Directory, Novell e-Directory und anderen LDAP 3.0-konformen Verzeichnisdiensten her. Sie können
iLO 2 so konfigurieren, dass Benutzer anhand der HP Schema-Verzeichnisintegration oder der
schemafreien Verzeichnisintegration authentifiziert und berechtigt werden. iLO 2 wird nur über
SSL-gesicherte Verbindungen mit dem LDAP-Anschluss des Verzeichnisservers verbunden. Der
standardmäßige sichere LDAP-Port ist 636. Die Unterstützung von Verzeichnisdiensten ist eine
lizenzierte Funktion, die mit dem Erwerb optionaler Lizenzen verfügbar ist. Weitere Informationen
finden Sie unter
und
Kapitel 5, „Verzeichnisdienste“
Lokal gespeicherte Benutzerkonten (auf der Seite „User Administration“ (Benutzeradministration))
können bei aktivierter iLO 2 Verzeichnisunterstützung aktiv sein. Diese Unterstützung ermöglicht
sowohl lokal basierten als auch verzeichnisbasierten Benutzerzugriff. Gewöhnlich kann ein
Administrator die lokalen Benutzerkonten (bis auf erforderliche Konten, wie z. B. ein
Notzugriffskonto) löschen, nachdem iLO 2 erfolgreich für den Zugriff auf den Verzeichnisdienst
konfiguriert wurde. Wenn die Verzeichnisunterstützung aktiviert ist, kann der Zugriff auf diese
Konten auch deaktiviert werden.
56
Konfigurieren von iLO 2