Avanpost DS может выступать в роли LDAP сервера для системы IPMI Huawei IBMC. Тогда пользователи смогут аутентифицироваться в IPMI, используя учетные записи Avanpost DS.
Для настройки интеграции IPMI Huawei IBMC с Avanpost DS требуется выполнить шаги:
- Шаг 1. Настроить подключение по протоколу LDAPS на контроллерах домена Avanpost DS.
- Шаг 2. В веб-интерфейсе Avanpost DS создать группу "ibmc_admins".
- Шаг 3. В веб-интерфейсе Avanpost DS создать пользователя "ibmc_user" и добавить его в группу "ibmc_admins".
- Шаг 4. Настроить интеграцию в веб-интерфейсе IPMI Huawei IBMC.
- Шаг 5. Проверить настроенную интеграцию.
Шаг 1. Настроить подключение по протоколу LDAPS на контроллерах домена Avanpost DS.
Для этого требуется выполнить действия по инструкции: "7.6. Настройка защищенного подключения по протоколу LDAPS".
Шаг 2. В веб-интерфейсе Avanpost DS создать группу "ibmc_admins".
Подробнее о работе с группами в веб-интерфейсе Avanpost DS см. статью: "6.3. Управление группами".
Шаг 3. В веб-интерфейсе Avanpost DS создать пользователя "ibmc_user" и добавить его в группу "ibmc_admins".
Подробнее о работе с пользователями в веб-интерфейсе Avanpost DS см. статью: "6.2. Управление Пользователями".
Все пользователи, которые будут работать с IPMI Huawei IBMC, должны быть добавлены в группу "ibmc_admins".
Шаг 4. Настроить интеграцию в веб-интерфейсе IPMI Huawei IBMC.
Для этого требуется:
4.1. В строке меню выбрать "Configuration".
4.2. В дереве навигации выбрать "LDAP". Откроется страница LDAP.
4.3. Установить для параметра "LDAP" значение
.
4.4. Задать атрибуты в настройках в соответствии с таблицей:
| Атрибут | Пример значения | Описание |
|---|---|---|
| LDAP Server Address | 192.168.1.11 | IP адрес контроллера домена Avanpost DS, на котором настроен LDAPS |
| Ldaps Port | 636 | Порт, на котором работает LDAPS |
| Domain | avanpost.local | Домен |
| Bind DN | cn=ibmc_user,ou=users,dc=avanpost,dc=local | Техническая учетная запись для подключения к LDAP |
| Bind Passwor | P@$$word | Пароль от технической учетной записи ibmc_user |
| User Folder | ou=users | Папка, в которой находятся пользователи |
| LDAP Certificate Verification | Disable | Опциональный пункт |
| Certificate Verification Level | Demand | Опциональный пункт |
| LDAP Certificate | - - - | Опциональный пункт. Загрузить сертификат LDAPS |
| Current User Password | Пароль текущего пользователя | Пароль текущего пользователя |
4.5. Перейти в Modify User Group 
и задать атрибуты в соответствии с таблицей:
| Атрибут | Пример значения | Описание |
|---|---|---|
| Group Name | ibmc_admins | Имя группы LDAP, к которой принадлежит пользователь LDAP |
| Group Folder | ou=groups | Контейнер, в котором находятся LDAP группы |
| Role | Administrator | Роль, назначенная группе LDAP. Возможные значения: Administrator, Operator, Common user или Custom Role |
| Login Rules | - - - | Правила входа в систему, которые применяются к группе LDAP |
| Login Interfaces |  Web Redfish SSH | Интерфейсы, через которые участники группы LDAP смогут войти в iBMC. Возможные значения:
|
| Current User Password | Пароль текущего пользователя | Пароль текущего пользователя |
Шаг 5. Проверить настроенную интеграцию.
Для этого требуется войти в веб-интерфейс iBMC под доменным пользователем Avanpost DS, который состоит в группе "ibmc_admins":
5.1. На странице входа в iBMC необходимо ввести имя пользователя Avanpost DS, который состоит в группе "ibmc_admins", и его пароль.
5.2. В поле "Домен" выбрать доменное имя сервера LDAP, указанное в атрибуте "Domain" на шаге 4.4.
5.3. Нажать "Войти".
Если вход осуществлен успешно, то настройка интеграции с IPMI Huawei IBMC завершена.