Restricciones de tiempo de las funciones, Restricciones de dirección de las funciones, Restricciones de usuario – HP Integrated Lights-Out 2 Manual del usuario
Página 179: Restricciones de dirección de usuario
NOTA:
Si los directorios están activados, el acceso a un iLO 2 específico depende de si el
usuario tiene acceso de lectura a un objeto de función que contiene el objeto iLO 2 correspondiente.
Esto incluye, sin limitación, a los miembros que aparecen en el objeto de función. Si la función
está configurada para admitir permisos heredables con el fin de propagarse desde un elemento
principal, los miembros del elemento principal con privilegios de acceso de lectura también tendrán
acceso a iLO 2. Para ver la lista de control de acceso, desplácese hasta Users and Computers
(Usuarios y equipos), abra la pantalla de propiedades del objeto de función y seleccione la ficha
Security (Seguridad).
Para obtener instrucciones detalladas sobre cómo crear restricciones de red y de tiempo para una
función, consulte
«Restricciones de función de Active Directory»
o
.
Restricciones de tiempo de las funciones
Los administradores pueden asignar restricciones de tiempo a las funciones LOM. Los derechos
especificados para los dispositivos LOM de una función se conceden únicamente a los usuarios
si son miembros de la función y cumplen con las restricciones de tiempo de dicha función.
Los dispositivos LOM usan la hora de host local para imponer las restricciones de tiempo. Si no
está configurado el reloj del dispositivo LOM, no se aplicará la restricción de tiempo de la función
a menos que no se hayan especificado restricciones de tiempo en dicha función.
Las restricciones de tiempo basadas en la función pueden cumplirse únicamente si se ha configurado
la hora en el dispositivo LOM. La hora suele configurarse al iniciarse el host y se mantiene
ejecutando los agentes en el sistema operativo del host, lo que permite al dispositivo LOM
compensar los años bisiestos y las variaciones de hora con respecto al host. Sucesos, como un
corte de alimentación imprevisto o una actualización del firmware de LOM, pueden ser los
responsables de que no se configure el reloj del dispositivo LOM. Asimismo, la hora del host debe
ser correcta para que el dispositivo LOM conserve la hora tras las actualizaciones del firmware.
Restricciones de dirección de las funciones
Las restricciones de dirección de las funciones las impone el firmware LOM, basándose en la
dirección de red IP del cliente. Cuando se cumplen las restricciones para una función, se aplican
los derechos concedidos por la función.
Las restricciones de dirección pueden resultar difíciles de gestionar si se intenta obtener acceso a
través de servidores de seguridad o servidores proxy de red. Cualquiera de estos mecanismos
puede cambiar la dirección de red aparente del cliente y, de este modo, ser el responsable de
que las restricciones de dirección se impongan de una manera inesperada.
Restricciones de usuario
Puede limitar el acceso mediante restricciones de tiempo o dirección.
Restricciones de dirección de usuario
Los administradores pueden asignar restricciones de dirección de red a una cuenta de usuario de
directorio; dichas restricciones las impone el servidor de directorios. Consulte la documentación
del servicio de directorio para obtener información detallada sobre cómo se imponen las
restricciones de dirección en los clientes LDAP, como un usuario que inicia sesión en un dispositivo
LOM.
Es posible que las restricciones de dirección de red asignadas al usuario en el directorio no se
impongan de la manera esperada si el usuario de directorio inicia sesión a través de un servidor
proxy. Cuando un usuario inicia sesión en un dispositivo LOM como usuario de directorio, el
dispositivo LOM intenta realizar la autenticación en el directorio como dicho usuario, lo que
significa que las restricciones de dirección asignadas a la cuenta de usuario se aplican cuando
se accede al dispositivo LOM. No obstante, dado que el usuario inicia sesión en el dispositivo
Gestión remota habilitada por directorio
179