По правилам безопасности потребовалось настроить доменную аутентификация в iLO 5. Настраивать будем на примере iLO 5 сервера HPE Proliant DL360 Gen10.
Создаю в AD группу ilo-admins, включаю в неё всех доменных пользователей, которые имеют право иметь административный доступ в iLO. Можно настроить несколько групп пользователей с разными правами, но мне достаточно группы администраторов.
Перехожу в iLO в раздел Administration → Directory Groups. Создаю новую группу. New.
В поле Group DN указываю название группы — ilo-admins. В Group SID указываю SID группы. SID группы можно узнать с помощью утилиты ldp:
Узнать Distinguished Name в Active Directory — LDP
Group Permissions — указываю все. Add Group.
Группа добавлена.
Перехожу в раздел Security > Directory.
В блоке Authentication Option:
- LDAP Directory Authentication: Use Directory Default Schema
В блоке Directory Server Settings:
- Directory Server Address: FQDN контроллера домена
- Directory Server LDAP Port: 636 (для LDAPS)
- Directory User Context 1: путь DN, где находится группа ilo-admins
Apply Settings.
Если всё указали правильно, то доменная аутентификация должна заработать. На той же странице можно проверить права определённого пользователя.
