5 servicios de directorio, Introducción de la integración de directorios, Ventajas de la integración de directorios – HP Integrated Lights-Out 2 User Manual
Page 146: Capítulo 5, «servicios de directorio
5 Servicios de directorio
Introducción de la integración de directorios
iLO 2 puede configurarse para utilizar un directorio que autentique y autorice a sus usuarios.
Antes de configurar iLO 2 para directorios debe decidir si desea utilizar la opción de esquema
extendido de HP.
Las ventajas de utilizar la opción del esquema extendido de HP son:
•
Existe más flexibilidad para controlar el acceso. Por ejemplo, el acceso se puede limitar a
una hora del día o para un determinado rango de direcciones IP.
•
Los grupos se mantienen en el directorio, no en cada iLO 2.
•
RILOE y RILOE II únicamente funcionan con el esquema extendido de HP. (El esquema libre
se añadirá a RILOE II más adelante).
iLO 2, RILOE y RILOE II únicamente funcionarán con eDirectory con el esquema extendido de HP.
Para obtener más información, consulte
«Ventajas de la integración de directorios»
remota habilitada por directorio»
ofrece información detallada acerca de cómo se activan e
imponen las funciones, los grupos y la seguridad mediante el uso de los directorios. También
existen documentos técnicos con más información acerca de la integración de directorios en la
página web de HP
.
Ventajas de la integración de directorios
•
Capacidad de ampliación: permite aprovechar el directorio para poder admitir miles de
usuarios en miles de dispositivos iLO 2.
•
Seguridad: se heredan sólidas directivas de contraseñas de usuario procedentes del directorio.
Algunos ejemplos de estas directivas son la complejidad de las contraseñas de usuario, la
frecuencia de rotación o la caducidad.
•
Anonimato (ausencia de): en algunos entornos, los usuarios comparten cuentas de Lights-Out,
lo que hace que, en ciertos casos, no se conozca quién realiza una operación determinada
ni qué cuenta (o función) se emplea.
•
Administración basada en funciones: es posible crear funciones (por ejemplo, administrativa,
de control remoto del host o de control total) y asociar usuarios o grupos de usuarios a dichas
funciones. Un cambio en una única función se aplica a todos los usuarios de los dispositivos
Lights-Out asociados con dichas funciones.
•
Punto único de administración: es posible utilizar herramientas administrativas nativas, como
MMC o ConsoleOne, para administrar los usuarios de Lights-Out.
•
Inmediatez: cualquier cambio en el directorio afecta de forma automática a todos los
procesadores de Lights-Out asociados. De esta forma, se elimina la necesidad crear secuencias
de comandos para la realización de este proceso.
•
Eliminación de otro nombre de usuario y contraseña: puede utilizar contraseñas y cuentas
de usuario existentes en el directorio sin necesidad de registrar ni recordar un nuevo conjunto
de credenciales de Lights-Out.
•
Flexibilidad: puede crear una única función para un único usuario en un único dispositivo
iLO 2 o puede crear una única función para varios usuarios en varios dispositivos iLO. También
es posible utilizar diferentes combinaciones de funciones según las necesidades de su empresa.
•
Compatibilidad: la integración del directorio de Lights-Out se aplica a los productos iLO 2,
RILOE y RILOE II. La integración es compatible con Active Directory y con eDirectory.
•
Estándares: el directorio de Lights-Out es compatible con las versiones de compilación
posteriores al estándar LDAP 2.0 para el acceso seguro al directorio.
146
Servicios de directorio