Guide de l'administrateur sur la configuration et la maintenance d'Oracle® ILOM · Microprogramme version 3.2.x

Quitter la vue de l'impression

 
Mis à jour : Octobre 2015
 
 

Options de configuration de l'authentification utilisateur prises en charge

Avant de choisir et de configurer la façon dont vous souhaitez implémenter l'authentification utilisateur dans Oracle ILOM, tenez compte des points suivants.

Table 8  Options de configuration de l'authentification utilisateur  
Option
Fonctionnalités et considérations
Authentification de compte utilisateur local

  • Jusqu'à 10 comptes utilisateur configurables stockés localement dans Oracle ILOM.

  • Deux comptes utilisateur préconfigurés sont fournis pour un déploiement et une gestion rapides : le compte utilisateur root et le compte utilisateur default (reportez-vous à la section Preconfigured User Accounts Enabled by Default).

  • Privilèges de rôle utilisateur configurables accordant l'accès en lecture seule ou en lecture et écriture aux fonctions discrètes d'Oracle ILOM (reportez-vous à la section Assignable Oracle ILOM User Roles).

  • Authentification et autorisation utilisateur sécurisées pour la gestion locale et distante.

  • Les informations d'authentification utilisateur d'Oracle ILOM sont conservées séparément pour chaque processeur de service (SP) et module de contrôle de châssis (CMM).

Pour plus d'informations sur la configuration des comptes utilisateur locaux dans Oracle ILOM, reportez-vous à la section Configuring Local User Accounts .
Service d'annuaire d'authentification

  • Permet l'accès à Oracle ILOM au-delà des 10 comptes utilisateur locaux.

  • Permet aux administrateurs système de créer et de gérer de manière centralisée les informations d'identification utilisateur pour toutes les instances d'Oracle ILOM (tous les SP de serveur gérés et CMM dans un environnement réseau local).

  • Permet aux utilisateurs Oracle ILOM authentifiés d'accéder à toutes les instances d'Oracle ILOM.

  • Permet aux administrateurs système de configurer les règles d'authentification pour l'utilisation des fonctionnalités au sein d'Oracle ILOM.
Table 9  Services d'annuaire d'authentification pris en charge
Service d'authentification
Description
Active Directory
Active Directory est un service distribué fourni avec les systèmes d'exploitation Microsoft Windows Server. Le service Active Directory est sécurisé par défaut.
Pour plus d'informations sur la configuration d'Oracle ILOM en vue de mettre en oeuvre le service d'authentification Active Directory, reportez-vous à la section Configuring Active Directory .
LDAP/SSL
Le service d'authentification LDAP/SSL est sécurisé par défaut. Il prend en charge un mode de certification stricte facultatif qui requiert un certificat de sécurité.
Pour plus d'informations sur la configuration d'Oracle ILOM en tant que client LDAP/SSL, reportez-vous à la section Configuring LDAP/SSL.
LDAP
Le service d'authentification LDAP (v2) est moins sécurisé que LDAP/SSL. Configurez ce service uniquement si vous comprenez et acceptez ses limitations en matière de sécurité.
Pour plus d'informations sur la configuration d'Oracle ILOM en tant que client LDAP, reportez-vous à la section Configuring LDAP.
RADIUS
RADIUS (Remote Authentication Dial In User Service) est un protocole de communication réseau qui repose sur un modèle client-serveur pour fournir l'authentification et l'autorisation utilisateur.
Pour plus d'informations sur la configuration d'Oracle ILOM en vue de mettre en oeuvre le service d'authentification RADIUS, reportez-vous à la section Configuring RADIUS .
Copyright © 2014, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant