Gestión remota basada en el directorio, Uso de grupos existentes, Gestión – HP Integrated Lights-Out 3 Manual del usuario
Página 202: Remota basada en el directorio
•
Local users (Usuarios locales): introduzca el nombre de inicio de sesión de su cuenta de
usuario local de iLO.
Gestión remota basada en el directorio
Esta sección es para administradores que estén familiarizados con los servicios de directorio y
con el producto iLO, y pretendan utilizar la opción de integración de directorios con esquema de
HP para iLO. Debe estar familiarizado con los servicios de directorio.
La gestión remota basada en el directorio le permite hacer lo siguiente:
•
Crear objetos de gestión de Lights-Out
Debe crear un objeto de dispositivo LOM para representar cada dispositivo que el servicio
de directorio va a usar para autenticar y autorizar a los usuarios. Para obtener información
sobre la creación de objetos de dispositivo LOM para eDirectory y Active Directory, consulte
«Servicios de directorio» (página 169)
. En general, puede utilizar los complementos
proporcionados por HP para crear objetos. Se recomienda asignar nombres significativos a
los objetos de dispositivo LOM, como la dirección de red del dispositivo, el nombre DNS, el
nombre del servidor host o el número de serie.
•
Configurar los dispositivos de gestión de Lights-Out
Cada dispositivo LOM que usa el servicio de directorio para autenticar y autorizar a los
usuarios debe configurarse con los valores de configuración de directorio apropiados. Para
obtener información sobre valores de configuración específicos, consulte
valores del servidor de directorio y autenticación» (página 56)
. En general, podrá configurar
cada dispositivo con la dirección del servidor de directorio, el DN de los objetos LOM y los
contextos de usuarios apropiados. La dirección del servidor es la dirección IP o el nombre
DNS de un servidor de directorio local o, para mayor redundancia, un nombre DNS multihost.
Creación de funciones para seguir la estructura organizativa
A menudo, los administradores de una organización forman parte de una jerarquía en la que los
administradores subordinados deben asignar derechos independientemente de los administradores
de mayor rango. En este caso, resulta útil tener una función que represente los derechos asignados
por los administradores de nivel superior, y permitir que los administradores subordinados creen
y gestionen sus propias funciones.
Uso de grupos existentes
Numerosas organizaciones tienen a sus usuarios y administradores organizados en grupos. En
muchos casos, se recomienda usar los grupos existentes y asociarlos a uno o varios objetos de
función de gestión de Lights-Out. Cuando los dispositivos están asociados a los objetos de función,
el administrador controla el acceso a los dispositivos de Lights-Out asociados a la función
agregando o eliminando miembros de los grupos.
Si se utiliza Microsoft Active Directory, es posible colocar un grupo dentro de otro (es decir, crear
grupos anidados). Los objetos de función se consideran grupos y pueden incluir directamente otros
grupos. Agregue el grupo anidado existente directamente a la función y asigne los derechos y
restricciones apropiados. Puede agregar nuevos usuarios al grupo o a la función existente.
Cuando se usan asignaciones de derechos de elementos de confianza o de directorio para ampliar
los miembros de la función, los usuarios deberán poder leer el objeto LOM que representa al
dispositivo LOM. Algunos entornos requieren que los elementos de confianza de una función sean
también elementos de confianza de lectura del objeto para poder autenticar correctamente a los
usuarios.
202 Servicios de directorio