Configuración de los servicios de directorio – HP Integrated Lights-Out 3 Manual del usuario
Página 180
derechos y restricciones apropiados. Puede agregar nuevos usuarios al grupo o a la función
existente.
En implementaciones anteriores, únicamente podía iniciar sesión en iLO un usuario sin esquema
que fuese miembro directo del grupo principal. En la integración sin esquema, los usuarios que
son miembros indirectos (miembros de un grupo que es un grupo anidado del grupo principal)
también pueden iniciar sesión en iLO.
Cuando se usan asignaciones de derechos de elementos de confianza o de directorio para ampliar
los miembros de la función, los usuarios deberán poder leer el objeto que representa al dispositivo
iLO. Algunos entornos requieren que los elementos de confianza de una función sean también
elementos de confianza de lectura del objeto para poder autenticar correctamente a los usuarios.
Configuración de la integración de directorios con esquema extendido
de HP
Cuando se utiliza la integración de directorios con esquema de HP, iLO es compatible tanto con
Active Directory como con eDirectory. Sin embargo, estos servicios de directorio requieren que
se extienda el esquema.
Características compatibles con la integración de directorios con esquema de HP
Si utiliza el esquema de HP podrá hacer lo siguiente:
•
Autenticar usuarios de una base de datos compartida, consolidada y ampliable.
•
Controlar los privilegios de usuario (autorización) mediante el servicio de directorio.
•
Utilizar funciones del servicio de directorio para la administración a nivel de grupo de los
procesadores de gestión y los usuarios de iLO.
Un administrador de esquemas debe completar la tarea de extender el esquema. La base de datos
de usuarios locales se conserva. Tiene la opción de no utilizar directorios, utilizar una combinación
de directorios y cuentas locales o utilizar directorios exclusivamente para la autenticación.
NOTA:
Cuando se está conectado a través del puerto de diagnóstico, el servidor de directorio
no está disponible. Deberá iniciar sesión utilizando una cuenta local.
Entre las ventajas de utilizar el esquema extendido de HP se incluyen las siguientes:
•
Existe más flexibilidad para controlar el acceso. Por ejemplo, el acceso se puede limitar a
una hora del día o a un determinado intervalo de direcciones IP.
•
Los grupos se mantienen en el directorio, no en cada iLO.
Configuración de los servicios de directorio
Para implementar correctamente la gestión basada en el directorio en cualquier procesador de
gestión de iLO:
1.
Planificación
Consulte las secciones siguientes:
•
Servicios de directorio. Para obtener más información, consulte
•
Gestión remota basada en el directorio. Para obtener más información, consulte
remota basada en el directorio»
•
Esquema de los servicios de directorio. Para obtener más información, consulte
de los servicios de directorio» (página 255)
.
2.
Instalación
180 Servicios de directorio