5 services d'annuaire, Présentation de l'intégration d'annuaire, Avantages de l'intégration d'annuaire – HP Integrated Lights-Out 2 Manuel d'utilisation
Page 144: Chapitre 5, « services d'annuaire
5 Services d'annuaire
Présentation de l'intégration d'annuaire
iLO 2 peut être configuré afin d'utiliser un annuaire pour authentifier et autoriser ses utilisateurs.
Avant de configurer iLO 2 pour les annuaires, vous devez décider si vous souhaitez utiliser l'option
de schéma HP Extended.
Les avantages de l'option du schéma HP Extended sont les suivants :
•
Vous disposez d'une souplesse beaucoup plus grande concernant le contrôle de l'accès. Par
exemple, l'accès peut être restreint à une tranche horaire dans la journée ou à une certaine
plage d'adresses IP.
•
Les groupes sont gérés dans l'annuaire et non dans chaque iLO 2.
•
RILOE et RILOE II fonctionnent uniquement avec le schéma HP Extended (l'option sans schéma
sera ajoutée à RILOE II ultérieurement).
iLO 2, RILOE et RILOE II fonctionnent avec eDirectory uniquement dans le cadre de l'option
HP Extended.
Pour plus d'informations, consultez la section
« Avantages de l'intégration d'annuaire »
. La section
« Gestion distante activée via l'annuaire »
explique en détail comment activer et appliquer les
rôles, les groupes et la sécurité à l'aide des annuaires. Des livres blancs sont également disponibles
pour plus d'informations sur l'intégration d'annuaire sur le site Web HP (
.
Avantages de l'intégration d'annuaire
•
Évolutivité : l'annuaire peut être configuré pour prendre en charge des milliers d'utilisateurs
sur des milliers de cartes iLO 2.
•
Sécurité : des stratégies de mot de passe évoluées sont héritées de l'annuaire. La complexité,
la fréquence de changement et l'expiration des mots de passe utilisateur sont des exemples
de stratégie.
•
Anonymat (manque) : dans certains environnements, les utilisateurs partagent des comptes
Lights-Out, ce qui empêche de connaître l'auteur d'une opération mais pas le compte (ou rôle)
utilisé.
•
Administration basée sur les rôles : vous pouvez créer des rôles (par exemple, bureau, contrôle
à distance de l'hôte, contrôle complet) et y associer des utilisateurs ou groupes. Toute
modification apportée à un rôle s'applique à l'ensemble des utilisateurs et périphériques
Lights-Out associés.
•
Point unique d'administration : vous pouvez utiliser des outils d'administration natifs tels que
MMC et ConsoleOne pour administrer les utilisateurs Lights-Out.
•
Imminence : toute modification apportée à l'annuaire s'applique immédiatement aux
processeurs Lights-Out associés. Cela évite d'écrire le script de ce processus.
•
Élimination d'un autre mot de passe et nom d'utilisateur : vous pouvez utiliser des comptes
utilisateur et des mots de passe existants dans l'annuaire sans qu'il soit nécessaire d'enregistrer
ou de rappeler un nouveau jeu de données pour Lights-Out.
•
Souplesse : vous pouvez créer un rôle unique pour un utilisateur unique sur une carte iLO 2
unique, ou créer un rôle unique pour plusieurs utilisateurs sur plusieurs cartes iLO, ou utiliser
une combinaison de rôles adaptée aux besoins spécifiques de votre entreprise.
•
Compatibilité : l'intégration d'annuaire Lights-Out s'applique aux produits iLO 2, RILOE et
RILOE II. L'intégration prend en charge Active Directory et eDirectory.
144 Services d'annuaire