HP Integrated Lights-Out Benutzerhandbuch

Seite 167

Advertising
background image

Eine Rolle besitzt einen oder mehrere iLO 2s und einen oder mehrere Benutzer und verfügt über eine
Liste von Berechtigungen, über die diese Benutzer bei dem der Rolle angehörenden iLO 2 verfügen.
Der gesamte iLO 2 Zugriff wird verwaltet, indem Benutzer und iLO 2s zur Rolle hinzugefügt oder von
ihr entfernt werden und indem die Berechtigungen für die Rolle verwaltet werden. Beispiel:

Vorteile bei Verwendung der HP Schema-Verzeichnisintegration:

Größere Flexibilität bei der Kontrolle des Zugriffs. Der Zugriff kann beispielsweise auf eine
bestimmte Tageszeit oder durch einen festgelegten IP-Adressbereich eingeschränkt werden.

Gruppen und Berechtigungen werden im Verzeichnis und nicht auf jedem iLO 2 verwaltet. HP stellt
die Snap-Ins bereit, die zur Verwaltung von HP Gruppen und Zielen für Active Directory Benutzer
und Computer und eDirectory ConsoleOne benötig werden.

Integration in eDirectory

Nachteile der HP Schema-Verzeichnisintegration

Das Verzeichnisschema muss erweitert werden. Diese Aufgabe wird jedoch dadurch minimiert,
dass HP die .ldf-Datei und einen Assistenten zur Erweiterung des Schemas bereitstellt und es bei
höheren Versionen von Active Directory möglich ist, Schemaänderungen wieder rückgängig zu
machen.

Informationen zur Erweiterung des Schemas und zur Konfiguration der Verzeichniseinstellungen
finden Sie im Dokument „Integrieren von HP ProLiant Lights-Out Prozessoren in Microsoft® Active
Directory“ (

http://h20000.www2.hp.com/bc/docs/support/SupportManual/c00190541/

c00190541.pdf

).

Zertifikatanforderungen

iLO 2 muss mit dem Verzeichnis mittels LDAP über SSL kommunizieren. Für diese Art von
Kommunikation benötigt der Verzeichnisserver ein Zertifikat. Wenn das Zertifikat für die Domäne
installiert wird, wird es über alle Domänen-Controller in der Domäne hinweg repliziert.
Informationen zum Installieren des Zertifikats sind in dem entsprechenden Kundenratschlag auf
der HP Website (

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?

objectID=PSD_EM030604_CW01&locale=en_US

) zu finden.

Redundanzoptionen

Um Redundanz zu ermöglichen, verwenden Sie beim Konfigurieren von iLO 2 als
Verzeichnisservernamen den Domänennamen. Die meisten DNS-Server lösen einen
Domänennamen in einen Arbeitsverzeichnisserver (Domänen-Controller) auf.

Anmeldeformat

Als Anmeldenamen werden NetBIOS, UPN und eindeutige Namensformate akzeptiert. Das
Anmeldeskript für iLO 2 kommuniziert mit dem Client-Betriebssystem und versucht den
Anmeldenamen in einen eindeutigen Verzeichnisnamen umzuwandeln. Das Anmeldeskript

154 Kapitel 5 Verzeichnisdienste

DEWW

Advertising
Zie ook andere documenten in de categorie HP PC-Zubehör: