Unterstützung für kerberos, Vorbereitung des domänencontrollers, Bereichsnamen – HP Integrated Lights-Out 3 Benutzerhandbuch

Seite 170: Computerkonten, Bereichsnamen computerkonten

Advertising
background image

2.

Ist Ihre Konfiguration skalierbar?

Nein: Stellen Sie eine Instanz der schemafreien Verzeichnisintegration bereit, um beurteilen
zu können, ob diese Methode der Verzeichnisintegration Ihren Richtlinien und
Verfahrensanforderungen gerecht wird. Sie können die HP Schema-Verzeichnisintegration
ggf. zu einem späteren Zeitpunkt bereitstellen. Weitere Informationen finden Sie unter

„Schemafreie Verzeichnisintegration“ (Seite 176)

.

Ja: Verwenden Sie die HP Schema-Verzeichnisintegration. Weitere Informationen finden
Sie unter

„Einrichten der HP Extended Schema-Verzeichnisintegration“ (Seite 180)

.

Anhand der folgenden Fragen können Sie leichter bestimmen, ob Ihre Konfiguration
skalierbar ist:

Werden Sie wahrscheinlich Änderungen an den Zugriffsrechten oder Berechtigungen für
eine Gruppe von Verzeichnisbenutzern vornehmen?

Haben Sie vor, regelmäßig Skripts der iLO Änderungen zu verfassen?

Verwenden Sie zur Kontrolle der iLO Berechtigungen mehr als fünf Gruppen?

Weitere Informationen finden Sie unter der umfangreichen Liste der Vorteile unter

„Verteile der

Verzeichnisintegration“ (Seite 169)

.

„Verzeichnisfähiges Remote-Management“ (Seite 202)

beschreibt,

wie Rollen, Gruppen und Sicherheit aktiviert und über die Verzeichnisse hinweg umgesetzt werden.

Unterstützung für Kerberos

Unterstützung für Kerberos ermöglicht dem Benutzer, sich bei iLO anzumelden, ohne einen
Benutzernamen und ein Kennwort einzugeben, sofern die Client-Arbeitsstation bereits an der
Domäne angemeldet und der Benutzer Mitglied einer Verzeichnisgruppe ist, in der iLO konfiguriert
ist. Ist die Arbeitsstation nicht bei der Domäne angemeldet, kann sich der Benutzer auch über den
Kerberos Benutzernamen und das Domänenkennwort bei iLO anmelden. Unterstützung für Kerberos
kann über die Weboberfläche, XML (RIBCL) oder SSH (partielle Unterstützung für CLI) konfiguriert
werden.

Da vor der Benutzeranmeldung von einem Systemadministrator eine Vertrauensstellung zwischen
iLO und der Domäne eingerichtet wird, wird jede Form der Authentifizierung (einschließlich der
2-Faktor-Authentifizierung) unterstützt. Eine Anleitung zum Konfigurieren eines Benutzers zur
Unterstützung der 2-Faktor-Authentifizierung finden Sie in der Dokumentation des
Server-Betriebssystems.

Vorbereitung des Domänencontrollers

In einer Windows Server-Umgebung ist die Unterstützung für Kerberos Teil des Domänencontrollers.

Bereichsnamen

Der Kerberos-Bereichsname für eine DNS-Domäne ist gewöhnlich der in Großbuchstaben
umgewandelte Domänenname. Beispiel:

Übergeordneter Domänenname: example.net

Kerberos-Bereichsname: EXAMPLE.NET

Computerkonten

Ein Computerkonto muss vorhanden und im Domänenverzeichnis eines jeden iLO Kontos aktiviert
sein. In Windows erstellen Sie das Benutzerkonto im Snap-In Active Directory Benutzer und
-Computer. Beispiel:

iLO Hostname: iloname

Übergeordneter Domänenname: example.net

iLO Domänenname (vollständig qualifiziert): iloname.example.net

170

Verzeichnisdienste

Advertising
Zie ook andere documenten in de categorie HP PC-Zubehör: