HP Integrated Lights-Out Benutzerhandbuch

◦

321051 Enabling LDAP over SSL with a Third-Party Certificate Authority (Aktivieren von LDAP
über SSL mit einer Drittanbieter-Zertifikatsautorität)

◦

299687 MS01-036: Function Exposed By Using LDAP over SSL Could Enable Passwords to
Be Changed (Durch die Verwendung von LDAP über SSL hervorgebrachte Funktion kann
Kennwörter ändern)

Für iLO 2 ist eine sichere Verbindung zur Kommunikation mit dem Verzeichnisdienst erforderlich. Als
Voraussetzung muss Microsoft® CA installiert sein. Weitere Informationen finden Sie im Microsoft®
Knowledge Base Article 321051: How to Enable LDAP over SSL with a Third-Party Certification
Authority (Aktivieren von LDAP über SSL mit einer Fremdzertifizierungsstelle).

Installieren von Active Directory auf Windows Server 2008

Für das Standard-Verzeichnisschema:

1.

Deaktivieren Sie IPV6, und installieren Sie Active Directory, DNS und die
Stammzertifizierungsstelle (Root CA) auf Windows Server® 2008.

2.

Melden Sie sich bei to iLO an, und rufen Sie die Seite „Directory
Settings“ (Verzeichniseinstellungen) auf. Klicken Sie auf Administration>Security>Directory
(Administration>Sicherheit>Verzeichnis).

3.

Geben Sie auf der Seite „Directory Settings“ (Verzeichniseinstellungen) die Einstellungen für Ihr
Verzeichnis ein.

4.

Geben Sie unter „Directory User Context“ (Verzeichnisbenutzer-Kontext) die Einstellungen für Ihr
Verzeichnis ein.

5.

Erstellen Sie die „Administer Groups“ (Verwaltungsgruppen) für Ihre iLO Benutzer.

6.

Klicken Sie auf Administration > Network > DHCP/DNS (Administration > Netzwerk > DHCP/
DNS), und wandeln Sie die Einstellungen für „Domain Name“ (Domänenname) und „Primary DNS
server“ (Primärer DNS-Server) gemäß Ihrer Umgebung ab.

Für das erweiterte Schema:

1.

Deaktivieren Sie IPV6, und installieren Sie Active Directory, DNS und die
Stammzertifizierungsstelle (Root CA) auf Windows Server® 2008.

2.

Die iLO LDAP-Komponente erfordert .Net Framework 1.1_4322. Installieren Sie .Net Framework.

3.

Installieren Sie die aktuellste iLO LDAP-Komponente (sp31581 oder höher).

4.

Erweitern Sie das Schema mit dem HP Management Devices Schema Extender.

5.

Installieren Sie das HP LDAP-Komponenten-Snap-In.

6.

Erstellen Sie das „HP Device“ (HP Gerät) und die „HP Role“ (HP Rolle).

7.

Melden Sie sich bei to iLO an, und rufen Sie die Seite „Directory
Settings“ (Verzeichniseinstellungen) auf. Klicken Sie auf Administration>Security>Directory
(Administration>Sicherheit>Verzeichnis).

8.

Geben Sie die Verzeichniseinstellungen für Ihr Verzeichnis ein.

9.

Geben Sie den Verzeichnisbenutzer-Kontext ein.

10.

Klicken Sie auf Administration > Network > DHCP/DNS (Administration > Netzwerk > DHCP/
DNS), und wanden Sie die Einstellungen für „Domain Name“ (Domänenname) und „Primary DNS
server“ (Primärer DNS-Server) gemäß Ihrer Umgebung ab.

Die LDAP-Komponente funktioniert nicht mit einer Windows Server® 2008 Core-Installation.

166 Kapitel 5 Verzeichnisdienste

DEWW