Data Center projesi kapsamında Hewlett Packard Enterprise (HPE)’nin ürünlerini kullanmaya başladık. Mimari içerisinde HP C7000 şase içerisinde half blade’ler, 3PAR All Flush SSD Storage ve Cold Backup için de StoreOnce 5100 kullanılmaktadır. Toplam yönetilen kapasite kabataslak olarak 250 TB Disk, 750 VCPU ve 1500 GB RAM’dir. İlerleyen zamanlarda konu hakkında tasarımsal olarak seçilen model gibisinden bilgiler vermeye çalışacağım.

Kullanılan her bir donanımın yönetilebilmesi için hatrı sayılır şekilde yazılım kullanılması gerekiyor. HP C7000 şasi Onboard Administrator, HP OneView, HP 3PAR StoreServ Administrator, ILO Administrator, Vcenter vs… diyerek liste uzayıp gidiyor. Liste bu kadar uzun olunca local hesaplar ve onlara özel şifrelerin hatırlanması, saklanması ayrı bir iş oluyor malesef. Dolayısıyla Acitve Directory ile entregrasyonu yapılabilen ürünlere el atmaya başladım. Bunlardan ilki C7000 Şase Onboard Administrator oldu.

Öncelikle Onboard Administrator’a static ip adresi verilerek, DNS sunucu bilgilerinin girilmesi gerekiyor.

LDAP ile gerçekleşen trafik varsayılan olarak SSL (636) olduğu için, Local CA üzerinde ki Sertifikayı .CER Base-64 encoded X.509 formatında export edilmesi gerekiyor.

LDAP entegrasyonunu aşağıdaki menu’yu kullanıyoruz. Aynı zaman da Export edilen sertifikayı Notepad ile açarak Onboard Administrator üzerine buradan upload ediyoruz.

Certificate Information tabından sertifika kontrol edilebilir.

Directory Settings bölümünden LDAP Authentication’ı aktifleştirerek, Directory Server Address’e Domain Controller ismini, Search Context 1’e yetkilendirmek istediğiniz kullanıcıların bulunduğu yerin Active Directory DN bilgisini giriyorsunuz.

 

 

 

Bir önceki bölümde yolunu gösterdiğiniz kullanıcıların üye olduğu grubu tanımlamak için Directory Groups altındaki bölümü kullanıyoruz. Group ismini Active Directory ile birebir aynı yazmanız gerekmektedir.

Tüm işlemlerin doğruluğunu teyit edebilmek için Test Settings sekmesinden, Active Directory kullanıcı adı ve şifrenizi girerek kontrol edebilirsiniz.

Herhangi bir fail durumu yok ise, Local olarak oturum açtığınız kullanıcı ile oturumu kapatıp, Active Directory hesabınız ile oturum açabilirsiniz. İşlemlerin uygulanması için aşağıdaki makale de yardımcı olabilir.

http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c02026030&sp4ts.oid=1844065

Close