Configuración de directorio, Configuración de los valores de directorio, Configuración – HP Integrated Lights-Out 2 Manual del usuario
Página 56: De directorio
nombre completo de usuario. El usuario será autenticado porque iLO 2 trata de autenticar mediante
los campos de contexto de búsqueda ([email protected], OU=IT,
DC=MyCompany, DC=com
) configurados en la página Directory Settings (Configuración de
directorio). Puesto que se trata del nombre completo correcto del usuario, iLO 2 consigue encontrar
el usuario en el directorio.
NOTA:
Al seleccionar Subject (Sujeto) en la página Two-Factor Authentication Settings
(Configuración de la autenticación basada en dos factores) la autenticación es fallida, puesto que
el sujeto del certificado no es el nombre completo del usuario en el directorio.
Si se autentica utilizando el método del esquema extendido de HP, HP recomienda seleccionar
la opción SAN en la página Two-Factor Authentication Settings (Configuración de la autenticación
basada en dos factores).
Configuración de directorio
iLO 2 se conecta a Microsoft Active Directory, Novell e-Directory y otros servicios de directorio
compatibles con LDAP 3.0 para la autorización y autenticación de usuarios. Es posible configurar
iLO 2 para autenticar y autorizar a los usuarios a través de la integración de directorios de
esquema HP o a través de la integración de directorios sin esquema. iLO 2 únicamente establece
la conexión a los servicios de directorio mediante conexiones protegidas por SSL con el puerto
LDAP del servidor de directorios. El puerto LDAP seguro predeterminado es el puerto 636. La
compatibilidad de los servicios de directorio es una función con licencia que se encuentra disponible
mediante la adquisición de licencias opcionales. Para obtener más información, consulte
y
Capítulo 5, «Servicios de directorio»
Las cuentas de usuario almacenadas localmente, que se encuentran en la página Administration
(Administración), pueden permanecer activas siempre y cuando la compatibilidad del directorio
de iLO 2 esté activada. Esta compatibilidad permite tanto los accesos de usuario basados en
directorio como basados en directorio y local. Por lo general, los administradores pueden eliminar
las cuentas de usuario local (excepto las cuentas obligatorias, como la cuenta de acceso de
emergencia) tras la correcta configuración de iLO 2 para acceder al servicio de directorio.
Asimismo, puede desactivar el acceso a estas cuentas si la compatibilidad de directorios está
activada.
Configuración de los valores de directorio
iLO 2 permite a los administradores centralizar la administración de cuentas de usuario a través
de los servicios de directorio. Debe tener el privilegio Configure iLO 2 Settings (Configurar los
ajustes de iLO 2) para configurar y probar los servicios de directorio de iLO 2. Para acceder a
Directory Settings (Configuración de directorio), haga clic en Administration>Security>Directory
(Administración>Seguridad>Directorio).
56
Configuración de iLO 2