Перейти к основному содержанию
 

iLO 5 — настройка Active Directory аутентификации

iLO 5

По правилам безопасности потребовалось настроить доменную аутентификация в iLO 5. Настраивать будем на примере iLO 5 сервера HPE Proliant DL360 Gen10.

Создаю в AD группу ilo-admins, включаю в неё всех доменных пользователей, которые имеют право иметь административный доступ в iLO. Можно настроить несколько групп пользователей с разными правами, но мне достаточно группы администраторов.

Перехожу в iLO в раздел Administration > Directory Groups. Создаю новую группу. New.

hpe

В поле Group DN указываю название группы — ilo-admins. В Group SID указываю SID группы. SID группы можно узнать с помощью утилиты ldp:

Узнать Distinguished Name в Active Directory — LDP

Group Permissions — указываю все. Add Group.

hpe

Группа добавлена.

hpe

Перехожу в раздел Security > Directory.

В блоке Authentication Option:

  • LDAP Directory Authentication: Use Directory Default Schema

В блоке Directory Server Settings:

  • Directory Server Address: FQDN контроллера домена
  • Directory Server LDAP Port: 636 (для LDAPS)
  • Directory User Context 1: путь DN, где находится группа ilo-admins

Apply Settings.

hpe

Если всё указали правильно, то доменная аутентификация должна заработать. На той же странице можно проверить права определённого пользователя.

Теги