Integración de directorios sin esquema, Requisitos previos de active directory – HP Integrated Lights-Out 4 Manual del usuario
Página 283
Es posible que el inicio de sesión por nombre no funcione correctamente si la cuenta de
equipo para iLO es parte de un dominio secundario pero los parámetros de configuración
de Kerberos (Kerberos Realm [Dominio de Kerberos], Kerberos KDC Server Address [Dirección
del servidor KDC Kerberos] y Kerberos KDC Server Port [Puerto del servidor KDC Kerberos])
hacen referencia al dominio principal.
Integración de directorios sin esquema
En el método de integración de directorios sin esquemas, los usuarios y miembros de un grupo
residen en el directorio pero los privilegios de grupo residen en la configuración del iLO. iLO
utiliza credenciales de inicio de sesión para leer el objeto de usuario en el directorio y recuperar
los miembros de grupos de usuario, que se comparan con los guardados en iLO. Si las credenciales
y los miembros coinciden, la autorización se concede, como se muestra en la
Figura 130 Integración de directorios sin esquema
User enters
user name
and password
iLO
interface
Credentials
translated
to a DN
Login script validates user credentials
User found in
the directory
and verified in
the iLO groups
Directory
iLO
interface
Entre las ventajas de utilizar la integración de directorios sin esquema se encuentran:
•
No es necesario extender el esquema de directorio.
•
Se requiere una configuración mínima para los usuarios del directorio. Si no existe
configuración, el directorio utiliza los usuarios y las definiciones de los grupos existentes para
acceder a iLO. Por ejemplo, si cuenta con un administrador de dominios denominado Usuario1,
puede copiar el DN del grupo de seguridad del administrador de dominios en iLO y concederle
todos los privilegios. Usuario1 ya podrá acceder a iLO.
El uso de la integración de directorios sin esquema tiene la siguiente desventaja:
•
Los privilegios de grupo se administran desde cada iLO. No obstante, esta desventaja tiene
un impacto mínimo porque los privilegios de grupo apenas cambian y porque la tarea de
cambiar los miembros de los grupos se administra en el directorio, y no en cada dispositivo
iLO. HP proporciona herramientas que le permiten realizar cambios en un número elevado
de iLO simultáneamente.
Configuración de la integración de directorios sin esquema
Si desea utilizar el método de integración de directorios sin esquema, el sistema debe cumplir los
requisitos descritos en
«Requisitos previos de Active Directory» (página 283)
Requisitos previos de Active Directory
Se debe activar SSL a nivel de directorio. Para activar SSL, instale un certificado del dominio en
Active Directory. iLO solo se comunica con el directorio a través de una conexión SSL segura.
Para validar la configuración, debe disponer del DN de directorio de al menos un usuario, y del
DN de un grupo de seguridad del que el usuario sea miembro.
Integración de directorios sin esquema 283