..«¿© CrôCcòBi$çöTtò ®¿».. » How-to » Configurare la ILO per accedere con Active Directory LDAP

Configurare la ILO per accedere con Active Directory LDAP

Sun, Mar 7, 2010 · 380 views · Print This Post Print This Post · Email This Post Email This Post

Le istruzioni che seguono servono per configurare le ILO degli Enclosure HP o delle singole BLADE o Proliant per interfacciarsi con Active Directory tramite LDAP. In questo modo sarà possibile utilizzare utenti di un dominio Windows per amministrarre le ILO delle macchine HP. Se non sapete cosa sono le ILO basta fare un giro sul sito hp, guardatevi pure il video e leggete le informazioni a questo link: http://h18000.www1.hp.com/products/servers/management/ilo/index.html. I paramentri da impostare non sono molti e le istruzioni sono molto semplici, bisogna solo aver installato nella propria infrastruttura active directory una CA con un certificato valido, in un precedente articolo ho già spiegato come installare e configurare una CA. Ecco quindi il tutorial..


  1. Deve essere installata una CA all’interno di Active Directory, per comodità in questo esempio la CA è installata su uno dei domain controller. Si consiglia di adottare questo accorgimento per rendere tutto più semplice. Nell’esempio che segue il dominio di riferimento sarà cbuatdom.it.
  2. La CA deve avere un certificato valido.
  3. Andare sul server dove è installata la CA e controllare che il server sia in ascolto sulla porta 636, digitare il seguente comando: 
    netstat -an | find /i "636"

    Ecco uno screenshots:

  4. Controllare se il server risponde anche via http, all’indirizzo: https://nome_server:636 verrà mostrato il certificato:
  5. Andare sulla ILO e impostarla come segue, andare in Users/Authentication -> Directory Settings
    - Flaggare la voce “Enable” LDAP Authentication
    - Flaggare la voce “Enable Local Users” (e’ sempre meglio lasciare abilitati gli utenti locali nel caso LDAP non fosse raggiungibile)
    - Inserire l’indirizzo ip del domain controller sotto la voce “Directory Server Address”
    - Inserire la porta 636 alla voce “Directory Server SSL Port”
    - Inserire la stringa del vostro dominio alla voce “Search Context 1”, la stringa è così composta, esempio con il dominio cbuatdom.it:  cn=users, dc=cbuatdom, dc=it
    - Alla voce “Search Context 2” inserire @cbuatdom.it
    - Flaggate la voce “Use NT Account Name Mapping (DOMAIN\username)”

    Ecco uno screenshots:

  6. Cliccare su Apply e spostarsi alla scheda Certificate Upload, richiamate dal browser il seguente indirizzo: https://nome_server:636 verrà mostrato il certificato, cliccare su “view certificate”
  7. Andare poi alla voce “Details” e cliccare su “Copy to files”
  8. Nella nuova finestra cliccare su Next  e selezionare la voce “Base-64 encoded X.509 (.CER”)
  9. Salvare il file  in c:\ con il nome certificato.cer,  dopo aver salvato il file apritelo con notepad e copiate tutto il contenuto del file negli appunti. Il contenuto del file dovrà essere una cosa di questo tipo:
  10. Ritornate nella ILO alla voce Certificate Upload, copiate e incollate tutto il contenuto nella finestra grande e poi cliccate su “upload”
  11. Andate alla voce “Certificate Information”  il certificato dovrebbe essere stato caricato.
  12. Spostatevi sotto “directory Groups” per creare un nuovo gruppo, cliccare su “New” e riempite i campi che seguono come indicato:
    - Group Name: Domain Admins
    - Privilege Level: Administrator
    - Flaggate la voce “Onboard Administrator Bayes”
  13. Infine cliccate su Add Group, verrà aggiunto un nuovo gruppo Domain Admins i cui membri hanno tutti i privilegi su tutte le lame. Il gruppo Domain Admins è quello presente in Active Directory.

Dopo aver seguito queste istruzioni tutti i membri del gruppo Domain Admins di Active Directory potranno avere accesso come Administrator dell’enclousor e di tutte le lame e periferiche di gestione.

Per creare un gruppo solo per la gestione degli enclousour e utilizzare degli account contenuti in una Organization Unit particolare procedere come segue:

  1. Creare un gruppo in Active Directory, ad esempio di nome:  Blade_admins
  2. Inserire il nuovo gruppo nella ILO con la procedura indicata sopra (basta andare in Users/Authentication -> Directory Groups)
  3. Modificare la stringa “search context 1” andando in Users/Authentication -> Directory Settings la stringa deve essere la seguente:Search Context 1: ou= Nome-Organization-Unit,dc=cbuatdom,dc=it
  4. Notate il campo ou= Nome-Organization-Unit che indica appunto il nome della OU in active directory dove sono contenuti gli utenti.  Se avete più utenti sparsi in OU diverse potete inserire il nome della OU padre.
  5. Infine associamo gli utenti al gruppo Blade_admins

Direi che è tutto, se avete suggerimenti o correzioni da segnalarmi fatelo pure nei commenti.

Vota l’articolo
(No Ratings Yet)
 Loading ... Loading ...

Condividi l'articolo:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • Twitter

Written by Croccobiscotto · Filed Under How-to 
Tagged: , , , , , , , , , , , ,

Newsletter e Feed

Ti è piaciuto questo articolo? allora iscrivi alla newsletter, riceverai ogni nuovo post via mail!

Loading...Loading...


Se preferiferisci i feed ricordati di iscriverti ai miei Feed! RssFeed

Articoli Simili

Leader

Trovare i gruppi a cui appartiene un utente e siDHistory

Il sofware ClearCase in uso nella mia azienda ha un piccolo baco con l’interfacciamento con Active Directory. In pratica ogni utente che utilizza Clear Case e che si autentica tramite active directory può appartenere al massimo a 32 gruppi windows. Nel caso un utenza appartenga a più gruppi Windows...Leggi tutto

Leader

Configurare Radius Server per protocollo 802.1x Windows 2008

Il protocollo 802.1x permette ad utente di autenticarsi sulla rete e di ricevere un indirizzo ip valido a seconda del gruppo nel quale è inserito in Active Directory. In pratica tramite le VLan e l’802.1x si dice una cosa di questo tipo, l’utente che si trova nel gruppo X deve essere inserito...Leggi tutto

Leader

Esportare utenti di un gruppo di Active Directory in un file csv

Se dovete estrarre tutte le persone che appartengono ad un gruppo di active directory su windows server ho pronto lo script che fa per voi, basta inserire il nome del dominio il nome del gruppo e lo script produrra un file di testo che conterrà tutti gli utenti che appartengono al gruppo indicato. Lo...Leggi tutto

Leader

Come rinnovare certificato scaduto Exchange 2007

Se dovete rinnovare i certificati di Exchange 2007 la procedura è abbastanza semplice, si tratta di richiedere alla proprio CA (Certification Authority) interna un nuovo certificato ed installarlo sui server che ospitano la componente HUB e OWA di Exchange. I certificati di solito vanno rinnovati ogni...Leggi tutto

Leader

Sccm creare collection da Organization Unit

Ho trovato in rete un programma veramente utile per sccm, il software consente di creare un’alberatura di collection identica alle Organization Unit presenti in Active Directory,le collection create saranno annidate in maniera identica. Il programma si chiama sccm-ou ed è totalmente gratuito e...Leggi tutto

Un Commento per “Configurare la ILO per accedere con Active Directory LDAP”

stegag
Mar 07 2010
21:46

Caro Croccobiscotto,
leggo costantemente i tuoi feed e ho apprezzato e sperimentato spesso tuoi suggerimenti (xbox, tomtom e altro…).
Ora sono alle prese con un problema di rete casalinga: dopo avere cercato un po’ sulla rete e trovato risposte banali che già conoscevo ho deciso di chiedere aiuto ad un esperto: tu!
Da tempo ho installato, e funzionante, una rete domestica con 2 pc (uno fisso e uno portatile) che funzionano in wireless.
Sono collegati tramite un router USB Robotics 9111. In seguito ho installato uno switch (Digitus) per aumentare le porte lan (presente una sola sul router) e da questo mi sono collegato con la Xbox 360 (di mio figlio) e un print server (Digitus, con 2 porte USB) che mi ha permesso di installare una stampante laser ad uso intensivo.
Qualche giorno fa ho deciso di acquistare un disco esterno (WD Elements da 1Tb), che ho provveduto a connetterlo all’altra porta USB del print server.
Tutto ok, tutto funzionante fino a che ho fatto il backup di alcuni dati sul nuovo hard disk WD.
I files che vengono copiati sull’hard disk hanno come data il 26/02/2106 23:38, in qualsiasi momento o giorno in cui li copi o li sostituisca. Ho anche provato a modificare l’attributo data con il prg. “DateEdit” eppure col DOS, ma il risultato che apparentemente sembrava corretto, al momento della visualizzazione di esplora risorse la data era ritornata al solito 26/02/2106 23:38.
Dopo avere cambiato tutte le impostazione del router e del print server, che avessero avuto qualche relazione con i time server, ma senza alcun risultato.
Non so più a quale santo votarmi: aiutami!
Ti ringrazio innanzi tutto per il tempo che hai perso per leggimi, e resto in attesa di qualche tu indicazione.

1

Lascia un comento per “Configurare la ILO per accedere con Active Directory LDAP”





Copyright © 2010 · All rights reserved · WordPress · XHTML · Log in

75 queries. 0.769 seconds. 31.1 MB.