Inhaltsverzeichnis
Werbung
Local users (Lokale Benutzer): Geben Sie den Anmeldenamen des lokalen iLO
Benutzerkontos ein.
Verzeichnisfähiges Remote-Management
Dieser Abschnitt richtet sich an Administratoren, die mit Verzeichnisdiensten und dem iLO Produkt
vertraut sind, und die HP Schema-Verzeichnisintegration für iLO verwenden möchten. Sie müssen
mit der Funktionsweise von Verzeichnisdiensten vertraut sein.
Das verzeichnisfähige Remote-Management ermöglicht Folgendes:
Erstellen von Lights-Out Management Objekten
Sie müssen ein LOM Geräteobjekt für jedes Gerät erstellen, das den Verzeichnisdienst nutzt,
um Benutzer zu authentifizieren und Berechtigungen zu vergeben. Informationen zum Erstellen
des LOM-Geräteobjekts für Active Directory und eDirectory finden Sie unter
(Seite
276). In der Regel können Sie die von HP bereitgestellten Snap-Ins zum Erstellen von
Objekten verwenden. Sie sollten den LOM Geräteobjekten aussagekräftige Namen wie die
Netzwerkadresse des Geräts, den DNS-Namen, Hostservernamen oder die Seriennummer
geben.
Konfigurieren von Lights-Out Management-Geräten
Jedes LOM Gerät, das den Verzeichnisdienst zur Authentifizierung und Berechtigung von
Benutzern verwendet, muss mit den entsprechenden Verzeichniseinstellungen konfiguriert
werden. Einzelheiten zu spezifischen Verzeichniseinstellungen finden Sie unter
von Authentifizierungs- und Verzeichnisserver-Einstellungen" (Seite
Sie jedes Gerät mit der entsprechenden Verzeichnisserver-Adresse, dem DN für das LOM
Objekt und gegebenenfalls dem Benutzerkontext konfigurieren. Die Serveradresse ist entweder
die IP-Adresse oder der DNS-Name eines lokalen Verzeichnisservers oder, für erhöhte
Redundanz, ein Multi-Host-DNS-Name.
Erstellen von Rollen entsprechend der Unternehmensstruktur
Oft werden Administratoren in einem Unternehmen in eine Hierarchie eingeordnet, in der
untergeordnete Administratoren unabhängig von höherrangigen Administratoren bestimmte Rechte
zuweisen müssen. In diesem Fall ist es hilfreich, über eine Rolle zu verfügen, die die von den
Administratoren der höheren Ebene zugewiesenen Rechte enthält, und den untergeordneten
Administratoren das Erstellen und Verwalten eigener Rollen zu ermöglichen.
Verwenden vorhandener Gruppen
Viele Unternehmen haben ihre Benutzer und Administratoren in Gruppen angeordnet. In vielen
Fällen ist es von Vorteil, die vorhandenen Gruppen zu verwenden und diese mit einem oder
mehreren Lights-Out Management Rollenobjekten zu verknüpfen. Wenn die Geräte mit den
Rollenobjekten verknüpft werden, steuert der Administrator den Zugriff auf die mit den Rollen
verknüpften Lights-Out Geräte durch Hinzufügen oder Löschen von Mitgliedern in den Gruppen.
Mit Microsoft Active Directory können Sie eine Gruppe in einer anderen Gruppe platzieren (also
verschachtelte Gruppen verwenden). Rollenobjekte werden als Gruppen betrachtet und können
andere Gruppen direkt einschließen. Fügen Sie die vorhandene verschachtelte Gruppe direkt zur
Rolle hinzu, und weisen Sie ihr die entsprechenden Rechte und Einschränkungen zu. Sie können
neue Benutzer entweder einer vorhandenen Gruppe oder einer Rolle hinzufügen.
Wenn Sie Vertrauensnehmer- oder Verzeichnisrechte zur Erweiterung der Rollenmitgliedschaft
zuweisen, müssen Benutzer in der Lage sein, das LOM-Objekt zu lesen, durch das das LOM-Gerät
dargestellt wird. Einige Umgebungen erfordern, dass die gleichen Vertrauensnehmer einer Rolle
auch Lesezugriff auf das Objekt haben, damit Benutzer erfolgreich authentifiziert werden können.
„Verzeichnisdienste"
76). In der Regel können
Verzeichnisfähiges Remote-Management 309
„Konfigurieren
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
Fehlerbehebung
