Перейти к содержимому

Как поменять логин и пароль на hp ilo и настроить ldap.

Задача сменить локального пользователя на всех hp ilo и настроить ldap авторизацию с группами администраторов и юзеров . Удалить лишних пользователей.

Устанавливаем HPiLOCmdlet

Оставлю локально вдруг что та смениться.  HPiLOCmdlets-x64

После установки

Import-Module HPiLOCmdlets

или

Install-Module -Name HPEiLOCmdlets

Если не хватает прав на запуск

Set-ExecutionPolicy RemoteSigned

Если ошибки

Install-PackageProvider Nuget –Force

Install-Module –Name PowerShellGet –Force

Update-Module -Name PowerShellGet

для начало надо просканировать сеть на наличие ilo hp.

Find-HPiLO 172.16.35.0-255 | ft -AutoSize

Как поменять логин и пароль на hp ilo и настроить ldap.

После этого поместим все найденные ip в файл

Find-HPiLO 172.16.35.0-255 |  Select-Object ip |  Export-Csv C:\1\2.csv

После этого смотрим какие есть уз на ilo

$Username="iloadmin"
$Password="пароль"

$path = "C:\1\1.csv"
$csv = Import-Csv $path
$csv

$rt = Get-HPiLOUserList -Server $csv.ip -Username $Username  -Password $Password  -DisableCertificateAuthentication  
$rt | Ft -AutoSize

Как поменять логин и пароль на hp ilo и настроить ldap.

Теперь нам надо поменять логин и сделать ldap авторизацию .

Берем эталонный сервер и получаем от туда настройки ldap

$ILOIp = "172.16.35.20"
   $UserName = "iloadmin"
   #[securestring]
   $Pass="pasword"
 
   get-HPiLODirectory  -Server $ILOIp -Username $UserName -Password $pass -DisableCertificateAuthentication

Как поменять логин и пароль на hp ilo и настроить ldap.

Делаем хмл файл

<RIBCL VERSION="2.0">
 <LOGIN USER_LOGIN="adminname" PASSWORD="password">
 <DIR_INFO MODE="write">
 <MOD_DIR_CONFIG>
 <DIR_AUTHENTICATION_ENABLED value="Y"/>
 <DIR_LOCAL_USER_ACCT value="Y"/>
 <DIR_SERVER_ADDRESS value="ldaps"/>
 <DIR_SERVER_PORT value="636"/>
 <DIR_OBJECT_DN value=""/>
 <DIR_USER_CONTEXT_1 value=""/>
 <DIR_USER_CONTEXT_2 value=""/>
 <DIR_USER_CONTEXT_3 value=""/>
 <DIR_USER_CONTEXT_4 value=""/>
 <DIR_USER_CONTEXT_5 value=""/>
 <DIR_USER_CONTEXT_6 value=""/>
 <DIR_USER_CONTEXT_7 value=""/>
 <DIR_USER_CONTEXT_8 value=""/>
 <DIR_USER_CONTEXT_9 value=""/>
 <DIR_USER_CONTEXT_10 value=""/>
 <DIR_USER_CONTEXT_11 value=""/>
 <DIR_USER_CONTEXT_12 value=""/>
 <DIR_USER_CONTEXT_13 value=""/>
 <DIR_USER_CONTEXT_14 value=""/>
 <DIR_USER_CONTEXT_15 value=""/>
 <DIR_ENABLE_GRP_ACCT value = "Y"/>
 <DIR_GRPACCT1_NAME VALUE= "ILOAccess"/>
 <DIR_GRPACCT1_PRIV VALUE= "1,2,3,4,5,6"/>
 <DIR_GRPACCT1_SID VALUE= "S-1-5-21"/>
 <DIR_GRPACCT2_NAME VALUE= "ILOAccess Users"/>
 <DIR_GRPACCT2_PRIV VALUE= "2,3,6"/>
 <DIR_GRPACCT2_SID VALUE= "S-1-5-21"/>
 <DIR_KERBEROS_ENABLED value="N"/>
 <DIR_KERBEROS_REALM VALUE=""/>
 <DIR_KERBEROS_KDC_ADDRESS VALUE=""/>
 <DIR_KERBEROS_KDC_PORT VALUE="88"/>
 </MOD_DIR_CONFIG>
 </DIR_INFO>
 </LOGIN>
 </RIBCL>

После этого выполняем скрипт по замене пользователя ,пароля и настройка ldap с группами.

   $UserName = "iloadmin" # старый пользователь
    #[securestring]
    $adminPass="старый пароль" # старый пароль
    $cred = Get-Credential -UserName admin -Message "Enter current standard iLO password"
    $Servername
    $NewAdmin = "iloadmin2" #новый пользователь
    #[securestring]
    $pass ="новый пароль" # новый пароль
    $path = "C:1\1.csv" # путь на файл с ip ilo
    $csv = Import-Csv $path
  
#Добавление нового пользователя
#Write-Verbose "Adding new admin user"
Add-HPiLOUser -Server $csv.ip -Username $UserName -Password $adminPass -NewUsername $newadmin -NewUserLogin $newadmin -NewPassword $pass -AdminPriv Y -ConfigILOPriv Y -RemoteConsPriv Y -ResetServerPriv Y -VirtualMediaPriv Y -DisableCertificateAuthentication
# Удаление старого пользователя
Remove-HPiLOUser -Server $csv.ip -RemoveUserLogin $UserName -DisableCertificateAuthentication -Username $newadmin -Password $pass
 
# Добавляем настройки ldap и группы
Write-Verbose "Configuring Active Directory Integration"
$ribcmd = ([string](Get-Content "c:\1\ldap_config.xml"))
Invoke-HPiLORIBCLCommand -Server $csv.ip -Username $newadmin -Password $pass -DisableCertificateAuthentication -RIBCLCommand $ribcmd
 
# Перезагрузка ilo
#Reset-HPiLORIB -Credential $cred -Server $csv.ip

Удалить лишних Уз

$Username="iloadmin"
$Password="password"
 
$path = "C:\1\1.csv"
$csv = Import-Csv $path
 
$UserName="admin "

Remove-HPiLOUser -Server $csv.ip -RemoveUserLogin $UserName -DisableCertificateAuthentication -Username $newadmin -Password $pass

з.ы.  ссылки:

https://github.com/rumart/HPE-hwconfig/blob/master/inital_setup_hphw.ps1

https://rudimartinsen.com/2018/03/21/automating-ilo-config-and-oneview-setup-for-hpe-servers/

https://www.vgemba.net/microsoft/powershell/iLO-SSL-Certificates/

https://www.vgemba.net/microsoft/powershell/HPE-ProLiant-iLO-Configuration-using-PowerShell/

HP iLO 4 Scripting and Command Line Guide – February 2014

HPE_c03958206_Scripting Tools for Windows PowerShell User Guide_ iLO Cmdlets

Similar Posts:

Добавить комментарий

Ваш адрес email не будет опубликован.