Configuration des paramètres LDAP

Si vous devez configurer l'accès à ILOM pour plus de 10 comptes utilisateur (les 10 comptes utilisateurs locaux), vous avez la possibilité de recourir à l'authentification LDAP. Avant d'utiliser ce type d'authentification avec ILOM, vous devez configurer un serveur LDAP.

Configuration du serveur LDAP

Vous devez posséder des privilèges d'accès d'administrateur sur le serveur LDAP et disposer des informations de configuration nécessaires (par exemple, l'adresse IP du serveur). La procédure décrite ci-dessous est comparable à la procédure de configuration du service LDAP en tant que service de nom sur Linux ou Solaris.

  1. Vérifiez que les utilisateurs devant s'authentifier sur ILOM possèdent des mots de passe chiffrés au format crypt ou MD5.

    Ces deux formats sont les seuls formats de mot de passe pris en charge par ILOM pour l'authentification LDAP.

  2. Ajoutez les classes d'objets posixAccount et shadowAccount, puis indiquez les valeurs de propriété nécessaires à ce schéma (RFC 2307).

    Propriété nécessaire

    Notes

    uid

    Nom d'utilisateur pour la connexion à ILOM.

    uidNumber

    Un nombre unique.

    gidNumber

    Un nombre unique.

    userPassword

    Mot de passe.

    homeDirectory

    Une valeur (cette propriété est ignorée par le processeur de service ILOM).

    loginShell

    Une valeur (cette propriété est ignorée par le processeur de service ILOM).

  3. Configurez l'accès à ILOM pour les comptes utilisateur depuis le serveur LDAP.

    Sur le serveur LDAP, autorisez les liaisons anonymes ou créez un utilisateur proxy possédant les droits en lecture seule sur tous les comptes utilisateur devant s'authentifier sur le processeur de service ILOM.

    Pour plus d'informations, reportez-vous à la documentation de votre serveur LDAP.

Configuration des paramètres LDAP d'ILOM

  • Procurez-vous les informations nécessaires sur votre environnement LDAP.

    Pour plus d'informations, reportez-vous à la rubrique À propos du service LDAP.

  1. Connectez-vous à l'interface Web ILOM.

  2. Dans l'onglet User Management, sélectionnez LDAP Settings.

    La page LDAP Settings s'affiche.

  3. Complétez les informations de la page LDAP Settings.

    Case à cocher ou champ

    Description

    State

    Pour authentifier les utilisateurs LDAP, sélectionnez la case Enabled.

    Default Role

    Sélectionnez le rôle par défaut pour tous les utilisateurs LDAP : Administrator (rw) ou Operator (ro).

    IP Address

    Saisissez l'adresse IP du serveur LDAP.

    Port

    Saisissez le numéro du port utilisé pour communiquer avec le serveur LDAP. Le numéro de port par défaut est 389.

    Searchbase

    Indiquez la branche du serveur LDAP dans laquelle rechercher les utilisateurs.

    Bind DN

    Indiquez le DN (Distinguished Name, nom distinctif) d'un utilisateur de proxy en lecture seule sur le serveur LDAP. Pour rechercher et authentifier les utilisateurs, ILOM doit avoir accès en lecture seule au serveur LDAP.

    Bind Password

    Saisissez le mot de passe de l'utilisateur en lecture seule.

  4. Pour appliquer les modifications effectuées, cliquez sur Save.