Restrictions D'adresse Utilisateur; Création De Plusieurs Restrictions Et Rôles - HP Remote Insight Lights-Out Edition RILOE II Manuel De L'utilisateur

Restrictions d'adresse utilisateur

Les administrateurs peuvent placer des restrictions d'adresse réseau sur un
compte d'utilisateur d'annuaire, et ces restrictions sont appliquées par le serveur
d'annuaire. Reportez-vous à la documentation du service d'annuaire pour plus
de détails sur l'application des restrictions d'adresse sur les clients LDAP, par
exemple dans le cas d'un utilisateur se connectant à un périphérique LOM.
Les restrictions d'adresse réseau appliquées à l'utilisateur dans l'annuaire
peuvent ne pas être appliquées comme prévu si l'utilisateur de l'annuaire se
connecte par le biais d'un serveur proxy. Lorsqu'un utilisateur se connecte à
un périphérique LOM comme un utilisateur d'annuaire, le périphérique LOM
tente de s'authentifier auprès de l'annuaire comme étant cet utilisateur, ce qui
signifie que les restrictions d'adresse appliquées au compte d'utilisateur s'appli-
quent lors de l'accès au périphérique LOM. Cependant, comme l'utilisateur
est connecté par proxy au périphérique LOM, l'adresse réseau de la tentative
d'authentification est celle du périphérique LOM, et non celle de la station de
travail client.
Création de plusieurs restrictions et rôles
L'application la plus utile de rôles multiples consiste à restreindre un ou plu-
sieurs rôles de telle sorte que les droits ne s'appliquent pas à toutes les situations.
D'autres rôles donnent différents droits sous différentes contraintes. L'utilisation
de plusieurs restrictions et rôles permet à l'administrateur de créer des relations
de droits arbitraires et complexes avec un nombre minimum de rôles.
Par exemple, une organisation peut avoir une stratégie de sécurité dans laquelle
les administrateurs LOM sont autorisés à utiliser le périphérique LOM depuis le
réseau de l'entreprise mais ne peuvent réinitialiser le serveur qu'en dehors des
heures de bureau ordinaires.
Les administrateurs d'annuaire peuvent être tentés de créer deux rôles pour
répondre à cette situation, mais il est nécessaire d'être extrêmement prudent.
La création d'un rôle qui donne les droits de réinitialisation du serveur requis
mais les restreint à une application après les heures de bureau peut permettre
aux administrateurs hors du réseau de l'entreprise de réinitialiser le serveur,
ce qui est contraire à la plupart des stratégies de sécurité.
Supervision distante activée par l'annuaire 181