Adición de un grupo ldap – HP Onboard Administrator Manual del usuario

Columna

Descripción

Privilege Level (Nivel de privilegio)

Se utiliza para determinar las funciones administrativas que

el usuario puede realizar. Dicho nivel de privilegios del

usuario puede ser de administrador, operador o usuario.

Description (Descripción)

De 0 a 58 caracteres, incluidos los caracteres alfanuméricos,

el guión (-), el guión bajo (_) y el espacio. La descripción del

grupo LDAP, una versión más legible del nombre del grupo u

otra información útil.

●

New (Nuevo): Haga clic en New (Nuevo) para añadir un nuevo grupo de directorios al chasis

seleccionado. Puede añadir un máximo de 30 grupos de directorios. Aparece la pantalla Add

LDAP Group (Agregar grupo LDAP).

●

Edit (Editar): Seleccione un grupo de directorios para editarlo activando la casilla de verificación

situada junto al nombre del grupo. Haga clic en Edit (Editar) para cambiar la configuración de la

pantalla Edit LDAP Group (Editar grupo LDAP).

●

Delete (Eliminar): Seleccione un grupo de directorios para eliminarlo activando la casilla de

verificación situada junto al nombre del grupo. Haga clic en Delete (Eliminar) para eliminar el

grupo.

Compatibilidad de grupos LDAP anidados
Microsoft Active Directory le permite colocar uno o más grupos en otro grupo. Los grupos que están

incluidos en otro se denominan grupos anidados. El grupo que contiene grupos anidados se

denomina grupo de anidación. La ventaja de los grupos anidados es que los usuarios de estos

grupos pueden iniciar sesión en el Onboard Administrator si su grupo de anidación está configurado

correctamente. Por ejemplo, imagine que el grupo 2 está anidado en el grupo 1. Los usuarios del
grupo 2 pueden iniciar sesión en el Onboard Administrator si el grupo LDAP principal (grupo 1) se

ha agregado al Onboard Administrator y se puede localizar utilizando uno de los contextos de

búsqueda. El contexto de búsqueda no está restringido a la ubicación exacta: si la ruta de dicho

contexto ocupa una posición alta en el árbol de directorios LDAP, se utiliza la búsqueda de subárbol.

El Onboard Administrator solo es compatible con el tipo de grupo de seguridad. El tipo de grupo de

distribución no se admite.

Adición de un grupo LDAP

Información de grupo

NOTA:

Se puede añadir un máximo de 30 grupos de directorios.

Campo

Valor posible

Descripción

Group Name (Nombre del grupo)

De 1 a 255 caracteres; todos los

caracteres excepto las comillas ("). El

primer carácter del nombre de grupo

debe ser un carácter alfabético.

El nombre del grupo se usa para

determinar los miembros del grupo de

usuarios de LDAP. El nombre del grupo

debe coincidir con una de estas cinco

propiedades de un grupo de directorios:

nombre, nombre completo, nombre

común, Display Name (Nombre de

visualización) y SAM Account Name

(Nombre de cuenta SAM). El nombre

completo es el que se recomienda para

especificar de manera unívoca el grupo

LDAP. Si Onboard Administrator se

configura para rastrear el puerto GC y

no se utiliza un nombre completo,

ESES

Gestión de usuarios 317