Opciones de configuración sin esquema, Flexibilidad mínima de inicio de sesión, Flexibilidad intermedia de inicio de sesión – HP Integrated Lights-Out 3 Manual del usuario
Página 179: Flexibilidad máxima de inicio de sesión, Grupos anidados sin esquema
Para obtener más información, consulte
«Utilidad HP Directories Support for ProLiant Management
Opciones de configuración sin esquema
Las opciones de configuración sin esquema son las mismas, independientemente del método que
se utilice para configurar el directorio.
Para revisar los métodos disponibles, consulte
«Configuración sin esquema utilizando la interfaz
,
«Configuración sin esquema utilizando secuencias de comandos»
y
«Configuración sin esquema con HP Directories Support for ProLiant Management
Después de activar los directorios y seleccionar la opción sin esquema, tiene las opciones siguientes:
Flexibilidad mínima de inicio de sesión
•
Introduzca el nombre DNS del servidor de directorio o la dirección IP y el puerto LDAP.
Normalmente, el puerto LDAP para una conexión SSL es 636.
•
Introduzca el DN de al menos un grupo. El grupo seleccionado puede ser un grupo de
seguridad (por ejemplo, CN=Administrators,CN=Builtin,DC=HP,DC=com) o cualquier
otro grupo, siempre y cuando los futuros usuarios de LO II sean miembros del grupo.
Con una configuración mínima, podrá iniciar sesión en iLO utilizando el DN y la contraseña.
Deberá ser miembro de un grupo que iLO reconozca.
Flexibilidad intermedia de inicio de sesión
Además de los valores de configuración mínimos, introduzca al menos un contexto de usuario de
directorio.
En el momento de iniciar sesión, se combinan el nombre de inicio de sesión y el contexto de
usuario para formar el DN de usuario. Por ejemplo, si el usuario inicia sesión como JOHN.SMITH
y se configura un contexto de usuario como CN=USERS,DC=HP,DC=COM, el DN que iLO probará
será CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM.
Flexibilidad máxima de inicio de sesión
Configure iLO con un nombre DNS, y no con una dirección IP, para la dirección de red del servidor
de directorio. El nombre DNS se debe poder resolver en una dirección IP desde iLO y desde el
sistema cliente.
La configuración de iLO con una flexibilidad máxima de inicio de sesión le permitirá iniciar sesión
mediante un DN completo y una contraseña, su nombre, tal como aparece en el directorio, con
el formato NetBIOS (dominio/nombre_inicio_sesión) o con el formato de correo electrónico
(nombre_inicio_sesión@dominio).
En algunos casos, es posible que la opción de flexibilidad máxima de inicio de sesión no funcione.
Por ejemplo, si el cliente e iLO se encuentran en dominios DNS distintos, es posible que uno de
los dos no consiga resolver el nombre de servidor de directorio en una dirección IP.
Grupos anidados sin esquema
Numerosas organizaciones tienen a sus usuarios y administradores organizados en grupos. Se
recomienda este tipo de organización en grupos existentes, ya que es posible asociarlos con uno
o más objetos de función de iLO Management (Gestión de iLO). Cuando los dispositivos iLO están
asociados a los objetos de función, es posible utilizar los controles del administrador para acceder
a los dispositivos asociados a la función, agregando o eliminando miembros de los grupos.
Si se utiliza Microsoft Active Directory, es posible colocar un grupo dentro de otro para crear un
grupo anidado. Los objetos de función se consideran grupos y pueden incluir directamente otros
grupos. Es posible agregar el grupo anidado existente directamente a la función y asignar los
Integración de directorios sin esquema
179