Berechtigungen, Anmeldesicherheit, Ssh-schlüsseladministration – HP Integrated Lights-Out Benutzerhandbuch

iLO 2 kann so konfiguriert werden, dass für die Authentifizierung und Autorisierung der iLO 2 Benutzer
ein Verzeichnis verwendet wird. Diese Konfiguration unterstützt eine nahezu unbegrenzte Anzahl von
Benutzern und kann problemlos an die Anzahl der Light-Out Geräte im Unternehmen angepasst
werden. Das Verzeichnis bietet zusätzlich die Möglichkeit, Lights-Out Geräte und Benutzer von zentraler
Stelle aus zu verwalten. Außerdem kann mit dem Verzeichnis eine striktere Kennwortrichtlinie
umgesetzt werden. iLO 2 unterstützt lokale Benutzer, Verzeichnisbenutzer oder beides.

Es stehen zwei Konfigurationsoptionen zur Auswahl: Verwenden eines Verzeichnisses, das mit HP
Schema erweitert wurde (siehe

„Einrichten der HP Schema-Verzeichnisintegration“ auf Seite 159

), oder

Verwenden des Standardschemas des Verzeichnisses (schemafrei (siehe

„Setup der schemafreien

Verzeichnisintegration“ auf Seite 155

)).

Berechtigungen

iLO 2 ermöglicht dem Administrator, mithilfe von Berechtigungen den Zugriff von Benutzerkonten auf
iLO 2 Funktionen zu regeln. Wenn ein Benutzer versucht, eine Funktion zu verwenden, überprüft das
iLO 2 System, ob der Benutzer über die entsprechende Berechtigung verfügt, bevor er die Funktion
ausführen kann.

Jede über iLO 2 verfügbare Funktion, wie z. B. „Administer User Accounts“ (Administration von
Benutzerkonten), „Remote Console Access“ (Remote Console Zugriff), „Virtual Power“ (Virtueller
Netzschalter) und „Virtual Reset“ (Virtueller Reset), „Virtual Media“ (Virtuelle Medien) und „Configure
iLO 2 Settings“ (iLO 2 Einstellungen konfigurieren), kann über Berechtigungen geregelt werden. Die
Berechtigungen für die einzelnen Benutzer können über die Registerkarte „Administration“ auf der Seite
„User Administration“ (Benutzeradministration) konfiguriert werden.

Anmeldesicherheit

iLO 2 verfügt über einige Sicherheitsfunktionen bei der Anmeldung. Nach einem ersten erfolglosen
Anmeldeversuch bewirkt iLO 2 eine Verzögerung von fünf Sekunden. Nach einem zweiten erfolglosen
Anmeldeversuch fügt iLO 2 eine Verzögerung von zehn Sekunden hinzu. Nach dem dritten erfolglosen
Anmeldeversuch sowie allen weiteren erfolglosen Anmeldeversuchen fügt iLO 2 jeweils eine
Verzögerung von 60 Sekunden hinzu. Diese Werte werden bei allen weiteren Anmeldeversuchen
berücksichtigt. Während jeder Verzögerung wird eine Informationsseite angezeigt. Dies setzt sich bis
zu einer gültigen Anmeldung fort. Diese Funktion schützt vor möglichen Dictionary-Angriffen über den
Browser-Anmelde-Port.

iLO 2 speichert darüber hinaus einen detaillierten Protokolleintrag für fehlgeschlagene
Anmeldeversuche, was zu einer Verzögerung von 60 Sekunden führt.

SSH-Schlüsseladministration

iLO 2 ermöglicht auf der Registerkarte „SSH Key“ (SSH-Schlüssel), bis zu vier SSH-Schlüssel
gleichzeitig zu autorisieren. Auf der Registerkarte „SSH Key“ (SSH-Schlüssel) wird zudem der
Eigentümer eines autorisierten SSH-Schlüssels angezeigt (sofern Schlüssel autorisiert sind). Ein
einzelner Benutzer kann mehrere Schlüssel besitzen.

Um einen autorisierten Schlüssel zu iLO 2 hinzuzufügen, muss der Pfad des öffentlichen Schlüssels zu
iLO 2 gesendet werden. Die Schlüsseldatei sollte im Anschluss an den Schlüssel den Benutzernamen
enthalten. iLO 2 verknüpft jeden Schlüssel mit einem lokalen Benutzerkonto. Wenn das lokale Konto
nicht vorhanden ist oder gelöscht wurde, ist der Schlüssel ungültig. (Wenn das lokale Konto nicht
vorhanden ist, wird der Schlüssel nicht aufgelistet.)

Alternativ dazu können Sie SSH-Schlüssel für einen HP SIM Server autorisieren, indem Sie auf dem
HP SIM Server das Tool mxagentconfig ausführen und dabei die Adresse und
Benutzeranmeldeinformationen für iLO 2 angeben. Weitere Einzelheiten finden Sie in der HP SIM
Dokumentation.

44

Kapitel 3 Konfigurieren von iLO 2

DEWW