Setup der schemafreien verzeichnisintegration, Vorbereitung für active directory, Einführung in zertifikatdienste – HP Integrated Lights-Out Benutzerhandbuch
Seite 168: Setup der schemafreien, Verzeichnisintegration“ auf seite 155
verfährt nur so, wenn der Verzeichnisname ein DNS-Name und keine IP-Adresse ist. Außerdem
müssen der Client und iLO 2 unter dem gleichen Namen auf den Verzeichnisserver zugreifen
können. Der Client und iLO 2 müssen sich beide in der gleichen DNS-Domäne befinden.
●
Mehrere Ziele
Im Verzeichnis müssen nicht unbedingt mehrere Ziele verwendet werden. Die HP Schema-
Verzeichnisintegration benötigt nur ein hpqTarget-Objekt, durch das viele LOM-Geräte dargestellt
werden können.
Setup der schemafreien Verzeichnisintegration
Bevor Sie mit dem Setup der Option für die schemafreie Verzeichnisintegration beginnen, muss Ihr
System die in Abschnitt „Vorbereitung für Active Directory“ (siehe
„Vorbereitung für Active Directory“
) erläuterten Voraussetzungen erfüllen.
Sie können iLO 2 auf drei verschiedene Arten für Verzeichnisse einrichten:
●
Manuelles Setup unter Verwendung eines Browsers (siehe
schemafreien Verzeichnisintegration“ auf Seite 157
).
●
Setup unter Verwendung eines Skripts (siehe
„Schemafreies, skriptgestütztes Setup“
).
●
Setup unter Verwendung von HPLOMIG (
„HPLOMIG-basiertes Setup der schemafreien
Verzeichnisintegration“ auf Seite 158
).
Vorbereitung für Active Directory
Die schemafreie Verzeichnisintegration wird von folgenden Betriebssystemen unterstützt:
●
Microsoft® Active Directory
●
Microsoft® Windows® Server 2003 Active Directory
Im Verzeichnis muss SSL aktiviert sein. Um SSL zu aktivieren, installieren Sie das Zertifikat für die
Domäne in Active Directory. iLO 2 kommuniziert mit dem Verzeichnis nur über eine sichere SSL-
Verbindung. Weitere Informationen finden Sie in der Microsoft® Knowledge Base, Artikelnummer
247078: Enabling SSL Communication over LDAP for Windows® 2000 Domain Controllers (Aktivieren
von SSL-Verbindungen über LDAP für Windows® 2000 Domänencontroller) auf der Microsoft® Website
Um das Setup zu testen, sollten Sie mindestens über einen eindeutigen Namen für einen Benutzer
verfügen sowie über einen eindeutigen Namen einer Sicherheitsgruppe, der der Benutzer angehört.
Einführung in Zertifikatdienste
Mit Zertifikatdiensten werden signierte digitale Zertifikate für Netzwerkhosts ausgestellt. Mithilfe der
Zertifikate werden SSL-Verbindungen zum Host eingerichtet und die Authentizität des Hosts geprüft.
Durch die Installation von Zertifikatdiensten erhält Active Directory ein Zertifikat, das Lights-Out
Prozessoren ermöglicht, eine Verbindung zu Verzeichnisdiensten herzustellen. Ohne Zertifikat kann
iLO 2 keine Verbindung zum Verzeichnisserver herstellen.
Für jeden Verzeichnisserver, zu dem iLO 2 eine Verbindung herstellt, muss ein Zertifikat ausgestellt
werden. Wenn Sie einen Unternehmenszertifikatdienst installieren, kann Active Directory automatisch
Zertifikate für alle Active Directory-Controller im Netzwerk anfordern und installieren.
DEWW
Setup der schemafreien Verzeichnisintegration 155