Compatibilidad con kerberos, Preparación del controlador de dominio, Nombres de dominios – HP Integrated Lights-Out 3 Manual del usuario
Página 170: Cuentas de equipo, Nombres de dominios cuentas de equipo
•
Sí: continúe con la
2.
¿Es su configuración ampliable?
•
No: implemente una instancia de la integración de directorios sin esquema para evaluar
si este método cumple con los requisitos de directiva y procedimientos. Si es necesario,
podrá implementar la integración de directorios con esquema de HP más adelante. Para
obtener más información, consulte
«Integración de directorios sin esquema» (página 176)
•
Sí: utilice la integración de directorios con esquema de HP. Para obtener más información,
consulte
«Configuración de la integración de directorios con esquema extendido de HP»
Las preguntas siguientes le pueden ayudar a determinar si la configuración es ampliable:
•
¿Cabe la posibilidad de que realice cambios en los derechos o privilegios de un grupo
de usuarios de directorio?
•
¿Creará con regularidad secuencias de comandos para hacer cambios en iLO?
•
¿Utiliza más de cinco grupos para controlar los privilegios de iLO?
Para obtener más informaciónj, consulte la lista completa de ventas en
.
«Gestión remota basada en el directorio» (página 202)
ofrece
información detallada acerca de cómo se activan e imponen las funciones, los grupos y la seguridad
mediante el uso de los directorios.
Compatibilidad con Kerberos
La compatibilidad con Kerberos permite al usuario iniciar sesión en iLO sin especificar el nombre
de usuario y la contraseña si la estación de trabajo del cliente ha iniciado sesión en el dominio
y el usuario es miembro de un grupo de directorios para el que iLO está configurado. Si la estación
de trabajo no ha iniciado sesión en el dominio, el usuario también puede iniciar sesión en iLO
utilizando el nombre de usuario de Kerberos y la contraseña del dominio. La compatibilidad con
Kerberos puede configurarse a través de la interfaz web, XML (RIBCL) o SSH (compatibilidad
parcial para CLI).
Dado que un administrador del sistema establece una relación de confianza entre iLO y el dominio
antes de que el usuario inicie sesión, se admite cualquier forma de autenticación (incluida la
autenticación basada en dos factores). Para obtener instrucciones sobre la configuración de un
usuario para que admita la autenticación basada en dos factores, consulte la documentación del
sistema operativo del servidor.
Preparación del controlador de dominio
En un entorno de servidor de Windows, la compatibilidad con Kerberos es parte del controlador
de dominio.
Nombres de dominios
El nombre del domino Kerberos para un dominio DNS es generalmente el nombre de dominio
convertido a mayúsculas. Por ejemplo:
•
Nombre de dominio principal: ejemplo.net
•
Nombre de dominio Kerberos: EJEMPLO.NET
Cuentas de equipo
Debe haber una cuenta de equipo activada en el directorio de dominio para cada cuenta de iLO.
En Windows, cree la cuenta de usuario en el complemento Usuarios y equipos de Active Directory.
Por ejemplo:
•
Nombre de host de iLO: iloname
170
Servicios de directorio