Prise en charge de kerberos, Préparation du contrôleur de domaine, Noms de domaine – HP Integrated Lights-Out 3 Manuel d'utilisation
Page 166: Comptes d'ordinateur, Noms de domaine comptes d'ordinateur
2.
Votre configuration est-elle évolutive ?
•
Non : déployez une instance de l'intégration d'annuaire sans schéma pour évaluer si
cette méthode correspond à vos exigences de stratégie et de procédure. Si nécessaire,
vous pouvez déployer une intégration d'annuaire de schéma HP ultérieurement. Pour plus
d'informations, consultez la section
« Intégration d'annuaire sans schéma » (page 171)
•
Oui : utilisez l'intégration d'annuaire de schéma HP. Pour plus d'informations, consultez
la section
« Configuration de l'intégration d'annuaire dans le cadre du schéma
.
Les questions suivantes peuvent vous aider à déterminer si votre configuration est évolutive :
•
Envisagez-vous de modifier les droits ou privilèges d'un groupe d'utilisateurs d'annuaire ?
•
Rédigerez-vous régulièrement des scripts de modification iLO ?
•
Utilisez-vous plus de cinq groupes pour contrôler les privilèges iLO ?
Pour plus d'informations, consultez la liste complète des avantages dans la section
de l'intégration d'annuaire » (page 165)
. La section
« Gestion distante activée via l'annuaire »
explique comment les rôles, les groupes et la sécurité sont activés et appliqués dans les
annuaires.
Prise en charge de Kerberos
La prise en charge de Kerberos permet à un utilisateur de se connecter à iLO sans devoir fournir
un nom d'utilisateur et un mot de passe, mais uniquement si la station de travail cliente est connectée
au domaine et que l'utilisateur est membre d'un groupe d'annuaires pour lequel iLO est configuré.
Si la station de travail n'est pas connectée au domaine, l'utilisateur peut aussi se connecter à iLO
à l'aide du nom d'utilisateur et du mot de passe de domaine Kerberos. La prise en charge de
Kerberos peut être configurée par l'intermédiaire de l'interface Web, XML (RIBCL) ou SSH (prise
en charge partielle pour CLI).
Dans la mesure où une relation de confiance entre iLO et le domaine est établie par un
administrateur système avant la connexion de l'utilisateur, toute forme d'authentification (y compris
l'authentification à deux facteurs) est prise en charge. Pour obtenir des instructions sur la
configuration d'un utilisateur pour la prise en charge de l'authentification à deux facteurs, consultez
la documentation du système d'exploitation du serveur.
Préparation du contrôleur de domaine
Dans un environnement de serveur Windows, la prise en charge de Kerberos fait partie du contrôleur
de domaine.
Noms de domaine
Le nom de domaine Kerberos pour un domaine DNS est généralement le nom de domaine converti
en majuscules. Par exemple :
•
Nom du domaine parent : example.net
•
Nom du domaine Kerberos : EXAMPLE.NET
Comptes d'ordinateur
Un compte d'ordinateur doit être présent et activé dans l'annuaire de domaine pour chaque compte
iLO. Sous Windows, créez le compte utilisateur dans le composant logiciel intégrable Active
Directory Users and Computers. Par exemple :
•
Nom d'hôte iLO : iloname
•
Nom du domaine parent : example.net
•
Nom du domaine iLO (pleinement qualifié) : iloname.example.net
166 Services d'annuaire