Grupos anidados sin esquema – HP Integrated Lights-Out 2 Manual del usuario
Página 152
Better Login Flexibility (Mejor flexibilidad de inicio de sesión)
•
Además de los valores de configuración mínimos, introduzca al menos un contexto de usuario
de directorio.
En el momento de iniciar sesión, se combinan el nombre de inicio de sesión y el contexto de
usuario para formar el nombre completo de usuario. Por ejemplo, si el usuario inicia sesión
como JOHN.SMITH y se configura un contexto de usuario como CN=USERS,DC=HP,DC=COM,
el nombre completo que iLO 2 probará será CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM.
Maximum Login Flexibility (Flexibilidad máxima de inicio de sesión)
•
Configure iLO 2 de la manera que se describe.
•
Configure iLO 2 con un nombre DNS, pero no con una dirección IP para la dirección de red
del servidor de directorio. El nombre DNS se puede resolver en una dirección IP de iLO 2 y
del sistema cliente.
•
Active los controles ActiveX en el explorador. La secuencia de comandos de inicio de sesión
en iLO 2 tratará de convocar un control de Windows para convertir el nombre de inicio de
sesión en un nombre completo.
La configuración de iLO 2 con una flexibilidad máxima de inicio de sesión permitirá iniciar
sesión mediante un nombre completo y una contraseña, su nombre tal y como aparece en el
directorio, en formato NetBIOS (domain/login_name) o en formato de correo electrónico
(login_name@domain).
NOTA:
La configuración de seguridad del sistema o el software instalado podría evitar que
la secuencia de comandos de inicio de sesión convoque el control de Windows ActiveX. En
el caso de que esto suceda, el explorador mostrará un mensaje de aviso en la barra de
estado, una ventana de mensaje o quizás no responda. Para facilitar la identificación del
software o la configuración que causa el problema, cree otro perfil e inicie la sesión en el
sistema.
En algunos casos, puede que no sea posible que funcione la opción de flexibilidad máxima de
inicio de sesión. Por ejemplo, si el cliente e iLO 2 se encuentran en dominios DNS distintos, es
posible que uno de los dos no consiga resolver el nombre de servidor de directorio en una dirección
IP.
Grupos anidados sin esquema
Numerosas organizaciones tienen a sus usuarios y administradores organizados en grupos. Se
recomienda este tipo de organización en grupos existentes, ya que es posible asociarlos con uno
o más objetos de función de Integrated Lights-Out Management (Gestión de Integrated Lights-Out).
Cuando los dispositivos están asociados a los objetos de función, es posible utilizar los controles
del administrador para acceder a los dispositivos de Lights-Out asociados a la función, añadiendo
o eliminando miembros de los grupos.
Si se utiliza Microsoft Active Directory, es posible colocar un grupo dentro de otro grupo, creando
de este modo un grupo anidado. Los objetos de función se consideran grupos y pueden incluir
directamente otros grupos. Es posible añadir el grupo anidado existente directamente a la función
y asignar los derechos y restricciones apropiados. Se pueden añadir nuevos usuarios al grupo
existente o a la función.
En implementaciones anteriores, sólo un usuario sin esquema que fuera miembro directo del grupo
primario tenía permiso para iniciar sesión en iLO 2. Con el uso de la integración sin esquema,
los usuarios que son miembros indirectos (miembros de un grupo anidado de un grupo principal)
pueden iniciar sesión en iLO 2.
Novell eDirectory no permite grupos anidados. En eDirectory, cualquier usuario que pueda leer
una función se considera miembro de dicha función. Al añadir un grupo, una unidad organizativa
u organización existente a una función, añada el objeto como un elemento de confianza de la
152
Servicios de directorio