beautypg.com

5 servicios de directorio, Introducción de la integración de directorios, Ventajas de la integración de directorios – HP Integrated Lights-Out 2 User Manual

Page 146: Capítulo 5, «servicios de directorio

background image

5 Servicios de directorio

Introducción de la integración de directorios

iLO 2 puede configurarse para utilizar un directorio que autentique y autorice a sus usuarios.
Antes de configurar iLO 2 para directorios debe decidir si desea utilizar la opción de esquema
extendido de HP.

Las ventajas de utilizar la opción del esquema extendido de HP son:

Existe más flexibilidad para controlar el acceso. Por ejemplo, el acceso se puede limitar a
una hora del día o para un determinado rango de direcciones IP.

Los grupos se mantienen en el directorio, no en cada iLO 2.

RILOE y RILOE II únicamente funcionan con el esquema extendido de HP. (El esquema libre
se añadirá a RILOE II más adelante).

iLO 2, RILOE y RILOE II únicamente funcionarán con eDirectory con el esquema extendido de HP.

Para obtener más información, consulte

«Ventajas de la integración de directorios»

.

«Gestión

remota habilitada por directorio»

ofrece información detallada acerca de cómo se activan e

imponen las funciones, los grupos y la seguridad mediante el uso de los directorios. También
existen documentos técnicos con más información acerca de la integración de directorios en la
página web de HP

http://www.hp.com/servers/lights-out

.

Ventajas de la integración de directorios

Capacidad de ampliación: permite aprovechar el directorio para poder admitir miles de
usuarios en miles de dispositivos iLO 2.

Seguridad: se heredan sólidas directivas de contraseñas de usuario procedentes del directorio.
Algunos ejemplos de estas directivas son la complejidad de las contraseñas de usuario, la
frecuencia de rotación o la caducidad.

Anonimato (ausencia de): en algunos entornos, los usuarios comparten cuentas de Lights-Out,
lo que hace que, en ciertos casos, no se conozca quién realiza una operación determinada
ni qué cuenta (o función) se emplea.

Administración basada en funciones: es posible crear funciones (por ejemplo, administrativa,
de control remoto del host o de control total) y asociar usuarios o grupos de usuarios a dichas
funciones. Un cambio en una única función se aplica a todos los usuarios de los dispositivos
Lights-Out asociados con dichas funciones.

Punto único de administración: es posible utilizar herramientas administrativas nativas, como
MMC o ConsoleOne, para administrar los usuarios de Lights-Out.

Inmediatez: cualquier cambio en el directorio afecta de forma automática a todos los
procesadores de Lights-Out asociados. De esta forma, se elimina la necesidad crear secuencias
de comandos para la realización de este proceso.

Eliminación de otro nombre de usuario y contraseña: puede utilizar contraseñas y cuentas
de usuario existentes en el directorio sin necesidad de registrar ni recordar un nuevo conjunto
de credenciales de Lights-Out.

Flexibilidad: puede crear una única función para un único usuario en un único dispositivo
iLO 2 o puede crear una única función para varios usuarios en varios dispositivos iLO. También
es posible utilizar diferentes combinaciones de funciones según las necesidades de su empresa.

Compatibilidad: la integración del directorio de Lights-Out se aplica a los productos iLO 2,
RILOE y RILOE II. La integración es compatible con Active Directory y con eDirectory.

Estándares: el directorio de Lights-Out es compatible con las versiones de compilación
posteriores al estándar LDAP 2.0 para el acceso seguro al directorio.

146

Servicios de directorio