Configuración de los servicios de directorio, Configuración, De la integración de directorios con esquema de hp – HP Integrated Lights-Out 2 User Manual
Page 152
En implementaciones anteriores, solo un usuario sin esquema que fuera miembro directo del grupo
primario tenía permiso para iniciar sesión en iLO 2. Con el uso de la integración sin esquema,
los usuarios que son miembros indirectos (miembros de un grupo anidado de un grupo principal)
pueden iniciar sesión en iLO 2.
Novell eDirectory no permite grupos anidados. En eDirectory, cualquier usuario que pueda leer
una función se considera miembro de dicha función. Al añadir un grupo, una unidad organizativa
u organización existente a una función, añada el objeto como un elemento de confianza de la
función. Todos los miembros del objeto se consideran miembros de la función. Se pueden añadir
nuevos usuarios al objeto existente o a la función.
Cuando se usan asignaciones de derechos de administración o de directorio para ampliar los
miembros de la función, los usuarios deberán poder leer el objeto LOM que representa al dispositivo
LOM. Algunos entornos requieren que los elementos de confianza de una función sean también
los elementos de confianza del objeto LOM para poder autenticar correctamente a los usuarios.
Configuración de la integración de directorios con esquema de HP
Cuando se utiliza la integración de directorios de esquema HP, iLO 2 es compatible tanto con
Active Directory como con eDirectory. Sin embargo, los servicios de estos directorios requieren
que se amplíe el esquema.
Funciones compatibles con la integración de directorios de esquema HP
Las funciones de los servicios de directorio de iLO 2 permiten:
•
Autentificar usuarios de una base de datos compartida, consolidada y ampliable.
•
Controlar privilegios de usuario (autorización) mediante el servicio de directorio.
•
Utilizar funciones del servicio de directorio para la administración de niveles de grupos de
los procesadores de gestión y usuarios de iLO 2.
La extensión del esquema debe realizarla un Administrador de esquemas. La base de datos de
usuarios locales se conserva. Tiene la opción de no utilizar directorios, utilizar una combinación
de directorios y cuentas locales o utilizar directorios exclusivamente para la autenticación.
NOTA:
Cuando está conectado a través del puerto de diagnóstico, el servidor del directorio no
está disponible. Solo puede iniciar la sesión utilizando una cuenta local.
Configuración de los servicios de directorio
Para activar correctamente la gestión habilitada por el directorio en cualquier procesador de
gestión de Lights-Out:
1.
Planificación
Consulte las secciones siguientes:
•
Capítulo 5, «Servicios de directorio»
•
«Esquema de los servicios de directorio»
•
«Gestión remota habilitada por directorio»
2.
Instalación
a.
Descargue el paquete HP Lights-Out Directory Package que contiene el instalador de
esquema, el instalador de complementos de gestión, así como las utilidades de migración
de la página web de HP (
).
b.
Ejecute una vez el instalador de esquema para extender el esquema. Para obtener más
información, consulte
.
c.
Ejecute el instalador de complementos de gestión e instale el complemento apropiado
para el servicio de directorio en cuestión en una o varias estaciones de trabajo de gestión.
Para obtener más información, consulte
«Instalador de complementos de gestión»
.
152
Servicios de directorio