Guia do usuário do HP iLO 4 - Business Support Center - HP
Guia do usuário do HP iLO 4 - Business Support Center - HP
Guia do usuário do HP iLO 4 - Business Support Center - HP
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Número de versão da chave<br />
Se um SO controla<strong>do</strong>r de <strong>do</strong>mínio for reinstala<strong>do</strong>, a sequência de números de versão da chave<br />
será redefinida. Você deverá regenerar e reinstalar os arquivos keytab usa<strong>do</strong>s pelo <strong>iLO</strong> para<br />
dispositivos associa<strong>do</strong>s a esse controla<strong>do</strong>r de <strong>do</strong>mínio.<br />
Win<strong>do</strong>ws Vista<br />
Para gerar arquivos keytab no Win<strong>do</strong>ws Vista, use o hotfix KB960830 da Microsoft e o<br />
ktpass.exe versão 6.0.6001.22331 ou posterior.<br />
Grupos de <strong>usuário</strong>s universais e globais (para autorização)<br />
Para definir permissões no <strong>iLO</strong>, você deve criar um grupo no diretório <strong>do</strong> <strong>do</strong>mínio. Os <strong>usuário</strong>s<br />
que fizerem logon no <strong>iLO</strong> receberão a soma das permissões para to<strong>do</strong>s os grupos <strong>do</strong>s quais eles<br />
são membros. Apenas grupos de <strong>usuário</strong>s universais e globais podem ser usa<strong>do</strong>s para definir<br />
permissões. Grupos locais de <strong>do</strong>mínio não têm suporte.<br />
Configuran<strong>do</strong> o <strong>iLO</strong> para o login no Kerberos<br />
Esta seção descreve os requisitos <strong>do</strong> <strong>iLO</strong> para logon no Kerberos. Você pode configurar o <strong>iLO</strong><br />
para logon no Kerberos usan<strong>do</strong> a interface da Web <strong>do</strong> <strong>iLO</strong>, scripts em XML de configuração e<br />
controle, ou o CLI, CLP ou a interface SSH.<br />
Usan<strong>do</strong> a interface da Web <strong>do</strong> <strong>iLO</strong><br />
Para configurar os parâmetros <strong>do</strong> <strong>iLO</strong> usan<strong>do</strong> a interface da Web:<br />
1. Navegue até a página Network→<strong>iLO</strong> Dedicated Network Port or Shared Network<br />
Port→General (Rede - Porta de rede compartilhada ou porta de rede dedicada <strong>do</strong> <strong>iLO</strong> - Geral)<br />
para configurar o parâmetro <strong>iLO</strong> Hostname (Nome de host <strong>do</strong> <strong>iLO</strong>) na caixa <strong>iLO</strong> Subsystem<br />
Name (Host Name) (Nome <strong>do</strong> subsistema <strong>do</strong> <strong>iLO</strong> - Nome <strong>do</strong> host).<br />
O distinção de letras maiúsculas e minúsculas <strong>do</strong> nome de host <strong>do</strong> <strong>iLO</strong> usa<strong>do</strong> para a geração<br />
<strong>do</strong> keytab deve ser idêntica à <strong>do</strong> nome de host <strong>do</strong> <strong>iLO</strong> configura<strong>do</strong>.<br />
Para obter mais informações, consulte “Definição das configurações gerais de rede” (página<br />
75).<br />
2. Navegue até a página Administration→Security→Directory (Administração - Segurança -<br />
Diretório) para configurar os seguintes parâmetros específicos <strong>do</strong> Kerberos:<br />
• Kerberos Authentication (Autenticação Kerberos)<br />
• Território Kerberos<br />
• Endereço de servi<strong>do</strong>r KDC Kerberos<br />
• Kerberos KDC Server Port (Porta <strong>do</strong> Servi<strong>do</strong>r KDC Kerberos)<br />
• Kerberos Keytab (Keytab Kerberos)<br />
Para obter mais informações sobre os parâmetros específicos <strong>do</strong> Kerberos, consulte “Definição<br />
das configurações de diretório” (página 54).<br />
3. Navegue até a página Administration→User Administration (Administração - Administração<br />
de Usuários) para configurar grupos de diretórios.<br />
198 Serviços de diretório<br />
Cada Grupo de Diretório inclui um DN, um SID e permissões. Para logon no Kerberos, os<br />
SIDs de grupos <strong>do</strong>s quais o <strong>usuário</strong> é membro são compara<strong>do</strong>s aos SIDs de grupos de<br />
diretórios para os quais o <strong>iLO</strong> está configura<strong>do</strong>. O <strong>usuário</strong> recebe a soma das permissões<br />
para to<strong>do</strong>s os grupos <strong>do</strong>s quais ele é membro.<br />
Apenas é possível usar grupos globais e universais para definir permissões. Grupos locais<br />
de <strong>do</strong>mínio não têm suporte.<br />
Para obter mais informações, consulte “Administração de <strong>usuário</strong>s” (página 33).