Le SP (processeur de service) est un appareil. Dans un modèle d'appareil, les utilisateurs ou les agents de gestion peuvent uniquement accéder au SP et à ses composants par le biais d'interfaces utilisateur autorisées. Les utilisateurs et agents ne peuvent accéder à aucune des interfaces de système d'exploitation sous-jacentes et les utilisateurs ne peuvent pas installer de composants logiciels individuels sur le SP.
Oracle ILOM peut authentifier les comptes utilisateur par le biais de comptes locaux que vous configurez ou par rapport à une base de données utilisateur distante, telle que Active Directory ou LDAP/SSL. L'authentification à distance vous permet de recourir à une base de données d'utilisateurs centralisée au lieu de configurer des comptes locaux sur chaque instance d'Oracle ILOM.
L'accès utilisateur peut également être authentifié et autorisé à distance en fonction de l'appartenance d'un utilisateur à un groupe d'hôtes. Un utilisateur peut appartenir à plusieurs groupes d'hôtes, et sur ces serveurs, vous pouvez configurer jusqu'à 10 groupes d'hôtes à l'aide de l'interface Web d'Oracle ILOM, de la CLI ou de SNMP.
Vous pouvez utiliser Active Directory ou LDAP/SSL pour configurer les groupes d'hôtes en vue de l'authentification utilisateur à distance.
Active Directory fournit à la fois une procédure d'authentification des informations d'identification utilisateur et une procédure d'autorisation des niveaux d'accès utilisateur aux ressources réseau.
LDAP/SSL offre une sécurité renforcée aux utilisateurs de LDAP.
Les tâches à effectuer pour configurer les groupes d'hôtes incluent la gestion des certificats (LDAP/SSL), des groupes d'administrateurs, des groupes d'opérateurs, des groupes personnalisés et des domaines utilisateur.