Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. HP Anleitungen
  4. Steuergeräte
  5. iLO 4
  6. Benutzerhandbuch

Schemafreie Verzeichnisintegration; Einrichten Der Schemafreien Verzeichnisintegration; Voraussetzungen Für Active Directory - HP iLO 4 Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Address (Kerberos-KDC-Serveradresse) und Kerberos KDC Server Port (Kerberos-KDC-Serverport)
aber auf die übergeordnete Domäne verweisen.

Schemafreie Verzeichnisintegration

Bei der schemafreien Verzeichnisintegration sind Benutzer und Gruppenmitgliedschaften im
Verzeichnis gespeichert, Gruppenberechtigungen sind jedoch in den iLO Einstellungen gespeichert.
iLO verwendet Anmeldedaten zum Lesen des Benutzerobjekts im Verzeichnis und zum Abrufen
der Benutzergruppen-Mitgliedschaften, die mit den in iLO gespeicherten Mitgliedschaften verglichen
werden. Wird eine Übereinstimmung zwischen den Anmeldedaten und der Mitgliedschaft gefunden,
wird die Autorisierung gewährt, siehe
Abbildung 130 Schemafreie Verzeichnisintegration
User enters
user name
and password
Die Verwendung der schemafreien Verzeichnisintegration bietet u. a. folgende Vorteile:
Sie müssen das Verzeichnisschema nicht erweitern.
Für Benutzer im Verzeichnis ist ein minimaler Einrichtungsaufwand erforderlich. Ohne
Einrichtung greift iLO anhand bestehender Benutzer und Gruppenmitgliedschaften auf iLO zu.
Ist beispielsweise ein Domänen-Administrator namens Benutzer1 vorhanden, können Sie den
DN der Sicherheitsgruppe des Domänen-Administrators auf iLO kopieren und ihm
uneingeschränkte Berechtigungen zuweisen. User1 hätte dann Zugriff auf iLO.
Die Verwendung der schemafreien Verzeichnisintegration hat folgenden Nachteil:
Die Gruppenberechtigungen werden auf jedem iLO verwaltet. Dieser Nachteil wird jedoch
dadurch minimiert, dass sich Gruppenberechtigungen nur selten ändern und die Änderung
der Gruppenmitgliedschaft im Verzeichnis und nicht auf den einzelnen iLOs verwaltet wird.
HP bietet Tools an, mit denen Änderungen auf einer großen Anzahl von iLOs gleichzeitig
vorgenommen werden können.

Einrichten der schemafreien Verzeichnisintegration

Wenn Sie die schemafreie Verzeichnisintegration verwenden möchten, muss Ihr System alle unter
„Voraussetzungen für Active Directory" (Seite 283)
Voraussetzungen für Active Directory
Auf Verzeichnisebene muss SSL aktiviert sein. Um SSL zu aktivieren, installieren Sie im Active
Directory ein Zertifikat für die Domäne. LO SSL kommuniziert mit dem Verzeichnis nur über eine
sichere SSL-Verbindung.
Um die Einrichtung zu testen, müssen Sie über den Verzeichnis-DN mindestens eines Benutzers
sowie über den DN einer Sicherheitsgruppe verfügen, deren Mitglied der Benutzer ist.
Abbildung 130 (Seite
Login script validates user credentials
Credentials
translated
to a DN
iLO
interface
283).
Directory
User found in
the directory
and verified in
the iLO groups
iLO
interface
angegebenen Voraussetzungen erfüllen.
Schemafreie Verzeichnisintegration 283
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für HP iLO 4

Verwandte Inhalte für HP iLO 4

Inhaltsverzeichnis