Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

HP ProLiant Server ILO Directory Authentifizierung

Posted by JoergS - 14. Januar 2011

Hi,

normalerweise meldet man sich bei den HP ProLiant Server ILO (Integrated Lights Out) Boards mit einem eigene Administrator (ACHTUNG:  Case-senitive Username) und einem eigenen Passwort an.

Das HP ProLiant Server ILO Board untersützt aber auch eine „Directory“ Authentifizierung (siehe HP ILO User Guide). Man also z.B. ein Active Directory als zusätzliche Anmeldequelle nutzen. Dazu muss man sich normal auf dem ILO anmelden und zum Punkt „Administration“ und Security navigieren und den Registereiter „Directory“ aufrufen:

Zuerst die Option „Use Default Schema“ auswählen, bei „Use HP Extented Schema“, müsste man sonst erst eine AD Schema Erweitung durchführen, vor der ja die meisten Kunden zurückschrecken.
Bei „Directory Server Address“ dann entwerder Servername, IP Adresse oder am besten nur den Domänennamen eingeben, weil dann der DC bei der Anmeldung gesucht wird, der am nächsten ist.
Den LDP Port belässt man auf 636 und unter Directory User Context 1 trägt man den Domänenteil des UPN´s, also z.B. „@domain.tld“ ein. Damit muss der User bei der Anmeldung am ILO nur seinen Usernamen ohne Domäne eingeben.

Damit funktioniert schon mal eine generelle AD Authentifizierung.

Wenn man jetzt noch die Benutzer auf bestimmte Gruppen einschränken möchte, kann man das ebenso tun. Dazu legt man zuerst einfach im AD eine Gruppe mit den entsprechenden berechtigten Usern an.

Dann navigiert man im ILO zu „Administration“ und „User Administration“.

Hier legt man unter „Directory Groups“ eine neue Gruppe an, z.B. „CN=ILO_Administrators,OU=Groups,DC=Domain,DC=tld“.

Dann hat man die Gruppe berechtigt und kann z.B. den Standard Directory Groups auch die Berechtigungen entziehen.

Jetzt vom ILO mit dem Standard Administrator abmelden und mit einem Domänen User anmelden:

Der Anmeldeprozess kann aber bis zu 20 sek. dauern …

Na dann, Viel Spass beim selber Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: