Сегодня будем настраивать доменную аутентификацию в iLO 5 для дежурной смены. Настраивать будем на примере сервера HPE Proliant DL360 Gen10.
Создаю в AD группу dezhurhaya_smena, включаю в неё всех доменных пользователей, которые имеют право логиниться в iLO и осуществлять определённые действия.
Перехожу в iLO в раздел Administration → Directory Groups. Создаю новую группу. New.
В поле Group DN указываю название группы — dezhurhaya_smena. В Group SID указываю SID группы. SID группы можно узнать с помощью утилиты ldp:
Узнать Distinguished Name в Active Directory — LDP
Или взять из редактора атрибутов, правда, там скопировать сложно.
Group Permissions — указываю не все. Дежурной смене достаточно:
- Login
- Remote Console
- Virtual Power and Reset
- Virtual Media
Add Group.
Группа добавлена.
Перехожу в раздел Security → Directory.
В блоке Authentication Option:
- LDAP Directory Authentication: Use Directory Default Schema
В блоке Directory Server Settings:
- Directory Server Address: FQDN контроллера домена
- Directory Server LDAP Port: 636 (для LDAPS)
- Directory User Context 1: путь DN, где находятся пользователи
Apply Settings.
Этих настроек достаточно, чтобы войти под именем пользователя вида v.pupkin@domain.local. Если мы хотим включить вход просто по имени пользователя v.pupkin (только для AD), то:
- Включаем Generic LDAP
- Добавляем Directory User Context 2: @domain.local
Apply Settings.
Если всё указали правильно, то доменная аутентификация должна заработать. На той же странице можно проверить права определённого пользователя.
