HP Module Fibre Channel Virtual Connect 4 Gb pour HP BladeSystem classe C Manuel d'utilisation
Page 67
Pour l'authentification LDAP, les contacts VCM et le serveur LDAP externe sur lequel les comptes
utilisateur ont été définis. Au cours de la connexion, VCM envoie une demande d'authentification au
serveur et attend une réponse d'acceptation ou de refus de connexion de la part du serveur.
RADIUS et TACACS+ fournissent l'authentification des utilisateurs à distance. À la connexion, un
serveur RADIUS ou TACACS+ externe est contacté par le VCM pour authentifier la connexion de
l'utilisateur.
Au cours de la connexion au travers de l'interface graphique utilisateur ou de l'interface de ligne de
commande du VCM, l'utilisateur peut spécifier l'une des commandes suivantes, accompagnée du
nom de connexion :
●
LOCAL\<utilisateur> OR local\<utilisateur>
●
LDAP\<utilisateur> OR ldap\<utilisateur>
●
RADIUS\<utilisateur> OR radius\<utilisateur>
●
TACACS\<utilisateur> OR tacacs\<utilisateur>
Respectez les consignes suivantes :
●
Le caractère de séparation utilisé est la barre oblique arrière "\".
●
Les noms de mécanisme local, ldap, radius et tacacs ne font pas la différence entre les
majuscules et les minuscules.
●
Seul le mécanisme spécifié est essayé dans les cas ci-dessus. Si <utilisateur> n'est pas
configuré pour ce mécanisme, la connexion échoue. VCM ne tente pas d'autres mécanismes
d'authentification de connexion.
Si aucun mécanisme n'est spécifié au cours de la connexion (seul <utilisateur est donné), la
connexion par défaut est appliquée, comme dans les mises en œuvre VC existantes.
Configuration minimale
Le serveur RADIUS ou TACACS+ doit être configuré sur une machine hôte sur le réseau de gestion
et configuré avec des utilisateurs et attributs VC.
Écran LDAP Server Settings (LDAP Server) (Paramètres du serveur LDAP (Serveur
LDAP))
Cet écran permet aux administrateurs de paramétrer un serveur LDAP de manière à authentifier les
utilisateurs qui accèdent à l'interface de ligne de commande ou à l'interface utilisateur graphique en
fonction du nom d'utilisateur, du mot de passe et du rôle.
REMARQUE :
Un utilisateur authentifié via LDAP ne peut pas modifier les paramètres LDAP,
même s'il possède des privilèges de domaine.
Les utilisateurs Locaux peuvent tester une configuration LDAP avant de l'appliquer. Pour plus
d'informations, consultez la section
Test de l'authentification LDAP à la page 60
FRWW
Gestion des utilisateurs
59
- Module Fibre Channel Virtual Connect 8 Gb 24 ports pour HP BladeSystem classe C Module HP Virtual Connect FlexFabric 10 Gbits24 ports pour BladeSystem classe C Module Fibre Channel Virtual Connect 8 Gb 20 ports pour HP BladeSystem classe C Module Ethernet HP Virtual Connect Flex-10 10 Go pour BladeSystem classe C Module Ethernet Virtual Connect 1.10 Go pour HP BladeSystem classe C Module Fibre Channel Virtual Connect 4 Go pour HP BladeSystem classe C