Перейти к основному содержанию

iLO 4 — настройка Active Directory аутентификации

Hewlett Packard Enterprise

По правилам безопасности потребовалось настроить доменную аутентификация в iLO 4. Настраивать будем на примере iLO 4 сервера HPE Proliant DL360 Gen9.

Создаю в AD группу ilo-admins, включаю в неё всех доменных пользователей, которые имеют право иметь административный доступ в iLO. Можно настроить несколько групп пользователей с разными правами, но мне достаточно группы администраторов.

Перехожу в iLO в раздел Administration → User Administration → Directory Groups. Создаю новую группу. New.

ilo

В поле Group DN указываю название группы — ilo-admins. В Group SID указываю SID группы. SID группы можно узнать с помощью утилиты ldp:

Узнать Distinguished Name в Active Directory — LDP

Group Permissions — указываю все. Add Group.

ilo

Группа добавлена.

ilo

Перехожу в раздел Security → Directory.

В блоке Authentication Option:

  • LDAP Directory Authentication: Use Directory Default Schema

В блоке Directory Server Settings:

  • Directory Server Address: FQDN контроллера домена
  • Directory Server LDAP Port: 636 (для LDAPS)
  • Directory User Context 1: путь DN, где находится группа ilo-admins

Apply Settings.

Этих настроек достаточно, чтобы войти под именем пользователя вида v.pupkin@domain.local. Если мы хотим включить вход просто по имени пользователя v.pupkin (только для AD), то:

  • Включаем Generic LDAP
  • Добавляем Directory User Context 2: @domain.local

ilo

Apply Settings.

Если всё указали правильно, то доменная аутентификация должна заработать. На той же странице можно проверить права определённого пользователя.

Теги

 

Похожие материалы

Оптимизация сервера HP для работы с 1С

Когда-то я писал статью Настройка MSSQL для работы с 1С — мифы и реальность. С тех пор уже многое изменилось, вышли новые версии MSSQL и Windows. Некоторые советы потеряли свою актуальность. Освежим эту статью, уже с конкретными тестами производительности.

Теги

Монтируем ISO образ через ILO Virtual Media URL

Для монтирования ISO образа по URL нужно, чтобы сервер (ILO) и веб сервер с образом были в одной подсети. Я подключу ноутбут напрямую проводом к  Shared Network Port, на котором ILO.

Теги