HP Integrated Lights-Out Benutzerhandbuch
Seite 65
Einstellung „SAN“ (Subjekt Alternative Name) festgelegt ist, erhält iLO 2 den Anmeldenamen des
Verzeichnisbenutzers aus dem UPN-Attribut des SAN. Wenn für „Certificate Owner
Field“ (Zertifikatseigentümer-Feld) die Einstellung „Subject“ (Subjekt) festgelegt ist, erhält iLO 2 den
eindeutigen Namen des Verzeichnisbenutzers aus dem Subjekt des Zertifikats.
Die Konfiguration dieser Einstellung hängt von der verwendeten Methode für die Verzeichnisintegration
ab, von der Verzeichnisarchitektur und von den Informationen, die in den ausgestellten
Benutzerzertifikaten enthalten sind. In den folgenden Beispielen wird vorausgesetzt, dass Sie über die
entsprechenden Berechtigungen verfügen.
Authentifizierung unter Verwendung des Standard-Verzeichnisschemas, Teil 1: Der eindeutige
Name eines Benutzers im Verzeichnis lautet CN=John Doe, OU=IT, DC=MyCompany, DC=com. Die
Attribute des Zertifikats des Benutzers John Doe lauten:
●
Subject: DC=com/DC=MyCompany/OU=IT/CN=John Doe
●
SAN/UPN: [email protected]
Die Authentifizierung bei iLO 2 mit dem Benutzernamen [email protected] und dem
Kennwort ist nur dann erfolgreich, wenn die 2-Faktor-Authentifizierung nicht erzwungen wird. Wenn die
2-Faktor-Authentifizierung erzwungen wird und auf der Seite „Two-Factor Authentication Settings“
(2-Faktor-Authentifizierung – Einstellungen) die Option „SAN“ (Subjekt Alternative Name) ausgewählt
ist, wird der Name [email protected] automatisch in das Feld „Directory
User“ (Verzeichnisbenutzer) auf der Anmeldeseite eingetragen. Das Kennwort kann zwar eingegeben
werden, der Benutzer wird jedoch nicht authentifiziert. Der Benutzer wird nicht authentifiziert, da der
aus dem Zertifikat abgeleitete Name [email protected] nicht mit dem eindeutigen Namen
des Benutzers im Verzeichnis übereinstimmt. In diesem Fall müssen Sie auf der Seite „Two-Factor
Authentication Settings“ (2-Faktor-Authentifizierung – Einstellungen) die Option Subject (Subjekt)
wählen. Mit dieser Einstellung wird auf der Anmeldeseite der folgende eindeutige Name des Benutzers
in das Feld „Directory User“ (Verzeichnisbenutzer) eingetragen: CN=John
Doe,OU=IT,DC=MyCompany,DC=com. Wenn das richtige Kennwort eingegeben wird, wird der
Benutzer authentifiziert.
Authentifizierung unter Verwendung des Standard-Verzeichnisschemas, Teil 2: Der eindeutige
Name eines Benutzers im Verzeichnis lautet [email protected], OU=IT,
DC=MyCompany, DC=com. Die Attribute des Zertifikats des Benutzers John Doe lauten:
●
Subject: DC=com/DC=MyCompany/OU=Employees/CN=John Doe/
[email protected]
●
SAN/UPN: [email protected]
●
Der auf der Seite „Directory Settings“ (Verzeichniseinstellungen) festgelegte Suchkontext lautet:
OU=IT,DC=MyCompany,DC=com
In diesem Beispiel wird angenommen, dass auf der Seite „Two-Factor Authentication Settings“
(2-Faktor-Authentifizierung – Einstellungen) die Option „SAN“ (Subjekt Alternative Name) ausgewählt
wurde. Mit dieser Einstellung wird auf der Anmeldeseite in das Feld „Directory
User“ (Verzeichnisbenutzer) Folgendes eingetragen: [email protected]. Nachdem das
richtige Kennwort eingegeben wurde, wird der Benutzer authentifiziert. Der Benutzer wird authentifiziert,
obwohl [email protected] nicht der eindeutige Name des Benutzers ist. Die Authentifizierung
des Benutzers erfolgt, da iLO 2 versucht, die auf der Seite „Directory
Settings“ (Verzeichniseinstellungen) konfigurierten Suchkontextfelder für die Authentifizierung zu
verwenden ([email protected], OU=IT, DC=MyCompany, DC=com). Da es sich hierbei
um den korrekten eindeutigen Namen des Benutzers handelt, ist die von iLO 2 durchgeführte Suche
nach dem Benutzer im Verzeichnis erfolgreich.
52
Kapitel 3 Konfigurieren von iLO 2
DEWW