beautypg.com

Preparación de active directory, Introducción a los servicios de certificate server, Configuración – HP Integrated Lights-Out 2 User Manual

Page 148: De la integración de directorios sin esquema

background image

Cuando los controles ActiveX están activados en el explorador e inicio de sesión, los formatos
NetBIOS y de correo electrónico son compatibles.

Los usuarios del directorio no requieren configuración o la configuración necesaria es mínima.
Si no hay ninguna configuración, el directorio utiliza los usuarios y miembros de grupos
existentes para acceder a iLO 2. Por ejemplo, si cuenta con un administrador de dominio
denominado Usuario1, puede copiar el nombre completo del grupo de seguridad del
administrador de dominio a iLO 2 y darle todos los privilegios. Usuario1 ya podrá acceder
a iLO 2.

Desventajas de utilizar la integración de directorios sin esquema

Únicamente es compatible con Microsoft Active Directory

Los privilegios de grupo se administran en cada iLO 2. Sin embargo, este inconveniente
queda minimizado por el hecho que los privilegios de grupo apenas cambian, y la tarea de
cambiar los miembros de grupos se administra en el directorio y no en cada iLO 2
independiente. HP ofrece herramientas que permiten realizar cambios simultáneamente a un
gran número de iLO 2.

Configuración de la integración de directorios sin esquema

Antes de configurar la opción Schema-free (Sin esquema), su sistema deberá cumplir todos los
requisitos previos descritos en

«Preparación de Active Directory»

.

Es posible configurar iLO 2 en directorios de tres formas:

Manualmente, utilizando un explorador; consulte

«Configuración basada en explorador del

esquema libre»

.

Utilizando una secuencia de comandos; consulte

«Configuración de secuencias de comandos

sin esquemas»

.

Utilizando HPLOMIG; consulte

«Configuración basada en HPLOMIG del esquema libre»

.

Preparación de Active Directory

La opción de esquema libre es compatible con los siguientes sistemas operativos:

Microsoft Active Directory

Microsoft Windows Server 2003 Active Directory

Se debe activar SSL en el directorio. Para activar SSL, instale un certificado para el dominio en
Active Directory. iLO 2 únicamente se comunica con el directorio a través de una conexión SSL
segura. Para obtener más información, consulte el artículo número 247078 de la Microsoft
Knowledge Base: Cómo habilitar Secure Sockets Layer (SSL) Communication a través de LDAP
para controladores de dominio de Windows 2000 en la página web de Microsoft

http://

support.microsoft.com/

.

Para validar la configuración, debe disponer del nombre completo de directorio para al menos
un usuario, y el nombre completo de un grupo de seguridad del que el usuario sea miembro.

Introducción a los servicios de Certificate Server

Los Servicios de Certificate Server se utilizan para emitir certificados firmados digitalmente a los
hosts de la red. Los certificados se utilizan para establecer conexiones SSL con el host y verificar
la autenticidad del host.

La instalación de los Servicios de Certificate Server permite a Active Directory la recepción de un
certificado que permite a los procesadores de Lights-Out conectarse al servicio de directorio. Sin
un certificado, iLO 2 no puede conectarse al servidor del directorio.

148

Servicios de directorio

See also other documents in the category HP Computer Accessories: