Задача сменить локального пользователя на всех hp ilo и настроить ldap авторизацию с группами администраторов и юзеров . Удалить лишних пользователей.
Устанавливаем HPiLOCmdlet
Оставлю локально вдруг что та смениться. HPiLOCmdlets-x64
После установки
Import-Module HPiLOCmdlets
или
Install-Module -Name HPEiLOCmdlets
Если не хватает прав на запуск
Set-ExecutionPolicy RemoteSigned
Если ошибки
Install-PackageProvider Nuget –Force Install-Module –Name PowerShellGet –Force Update-Module -Name PowerShellGet
для начало надо просканировать сеть на наличие ilo hp.
Find-HPiLO 172.16.35.0-255 | ft -AutoSize
После этого поместим все найденные ip в файл
Find-HPiLO 172.16.35.0-255 | Select-Object ip | Export-Csv C:\1\2.csv
После этого смотрим какие есть уз на ilo
$Username="iloadmin" $Password="пароль" $path = "C:\1\1.csv" $csv = Import-Csv $path $csv $rt = Get-HPiLOUserList -Server $csv.ip -Username $Username -Password $Password -DisableCertificateAuthentication $rt | Ft -AutoSize
Теперь нам надо поменять логин и сделать ldap авторизацию .
Берем эталонный сервер и получаем от туда настройки ldap
$ILOIp = "172.16.35.20" $UserName = "iloadmin" #[securestring] $Pass="pasword" get-HPiLODirectory -Server $ILOIp -Username $UserName -Password $pass -DisableCertificateAuthentication
Делаем хмл файл
<RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <DIR_INFO MODE="write"> <MOD_DIR_CONFIG> <DIR_AUTHENTICATION_ENABLED value="Y"/> <DIR_LOCAL_USER_ACCT value="Y"/> <DIR_SERVER_ADDRESS value="ldaps"/> <DIR_SERVER_PORT value="636"/> <DIR_OBJECT_DN value=""/> <DIR_USER_CONTEXT_1 value=""/> <DIR_USER_CONTEXT_2 value=""/> <DIR_USER_CONTEXT_3 value=""/> <DIR_USER_CONTEXT_4 value=""/> <DIR_USER_CONTEXT_5 value=""/> <DIR_USER_CONTEXT_6 value=""/> <DIR_USER_CONTEXT_7 value=""/> <DIR_USER_CONTEXT_8 value=""/> <DIR_USER_CONTEXT_9 value=""/> <DIR_USER_CONTEXT_10 value=""/> <DIR_USER_CONTEXT_11 value=""/> <DIR_USER_CONTEXT_12 value=""/> <DIR_USER_CONTEXT_13 value=""/> <DIR_USER_CONTEXT_14 value=""/> <DIR_USER_CONTEXT_15 value=""/> <DIR_ENABLE_GRP_ACCT value = "Y"/> <DIR_GRPACCT1_NAME VALUE= "ILOAccess"/> <DIR_GRPACCT1_PRIV VALUE= "1,2,3,4,5,6"/> <DIR_GRPACCT1_SID VALUE= "S-1-5-21"/> <DIR_GRPACCT2_NAME VALUE= "ILOAccess Users"/> <DIR_GRPACCT2_PRIV VALUE= "2,3,6"/> <DIR_GRPACCT2_SID VALUE= "S-1-5-21"/> <DIR_KERBEROS_ENABLED value="N"/> <DIR_KERBEROS_REALM VALUE=""/> <DIR_KERBEROS_KDC_ADDRESS VALUE=""/> <DIR_KERBEROS_KDC_PORT VALUE="88"/> </MOD_DIR_CONFIG> </DIR_INFO> </LOGIN> </RIBCL>
После этого выполняем скрипт по замене пользователя ,пароля и настройка ldap с группами.
$UserName = "iloadmin" # старый пользователь #[securestring] $adminPass="старый пароль" # старый пароль $cred = Get-Credential -UserName admin -Message "Enter current standard iLO password" $Servername $NewAdmin = "iloadmin2" #новый пользователь #[securestring] $pass ="новый пароль" # новый пароль $path = "C:1\1.csv" # путь на файл с ip ilo $csv = Import-Csv $path #Добавление нового пользователя #Write-Verbose "Adding new admin user" Add-HPiLOUser -Server $csv.ip -Username $UserName -Password $adminPass -NewUsername $newadmin -NewUserLogin $newadmin -NewPassword $pass -AdminPriv Y -ConfigILOPriv Y -RemoteConsPriv Y -ResetServerPriv Y -VirtualMediaPriv Y -DisableCertificateAuthentication # Удаление старого пользователя Remove-HPiLOUser -Server $csv.ip -RemoveUserLogin $UserName -DisableCertificateAuthentication -Username $newadmin -Password $pass # Добавляем настройки ldap и группы Write-Verbose "Configuring Active Directory Integration" $ribcmd = ([string](Get-Content "c:\1\ldap_config.xml")) Invoke-HPiLORIBCLCommand -Server $csv.ip -Username $newadmin -Password $pass -DisableCertificateAuthentication -RIBCLCommand $ribcmd # Перезагрузка ilo #Reset-HPiLORIB -Credential $cred -Server $csv.ip
Удалить лишних Уз
$Username="iloadmin" $Password="password" $path = "C:\1\1.csv" $csv = Import-Csv $path $UserName="admin " Remove-HPiLOUser -Server $csv.ip -RemoveUserLogin $UserName -DisableCertificateAuthentication -Username $newadmin -Password $pass
з.ы. ссылки:
https://github.com/rumart/HPE-hwconfig/blob/master/inital_setup_hphw.ps1
https://rudimartinsen.com/2018/03/21/automating-ilo-config-and-oneview-setup-for-hpe-servers/
https://www.vgemba.net/microsoft/powershell/iLO-SSL-Certificates/
https://www.vgemba.net/microsoft/powershell/HPE-ProLiant-iLO-Configuration-using-PowerShell/
HP iLO 4 Scripting and Command Line Guide – February 2014
HPE_c03958206_Scripting Tools for Windows PowerShell User Guide_ iLO Cmdlets
Similar Posts:
- Как настроить ilo через powershell hpeilocmdlets
- Как обновить сертификат ssl hp ilo через PowerShell и Windows CA
- Как cменить пароль локального администратора в домене на серверах через Powershell.
- Как открыть профиль пользователя без монтирования (vhdx) user profile disk.
- Как найти почему не работает доменная авторизация 1с.