Restricción de funciones, Restricciones de tiempo de las funciones, Figura 102 – HP Integrated Lights-Out 3 Manual del usuario
Página 204
•
Las restricciones de acceso de las funciones limitan la capacidad de un usuario autenticado
para recibir privilegios LOM basados en los derechos especificados en una o varias funciones.
Figura 102 Restricciones de inicio de sesión en directorio
User
LOM
Client
Workstation
Directory
Server
User restrictions must be met to
authenticate to the directory.
Enforced by the directory
server.
Role restrictions must be
met to receive rights
granted by 1 or more roles.
Enforced by LOM.
Role access
restrictions
User access
restrictions
Restricción de funciones
Las restricciones permiten a los administradores limitar el ámbito de una función. Una función solo
concede derechos a los usuarios que cumplen las restricciones de la función. Al usar funciones
restringidas, los usuarios dispondrán de unos derechos dinámicos que podrán cambiar según la
hora del día o la dirección de red del cliente.
NOTA:
Si los directorios están activados, el acceso a un dispositivo iLO específico dependerá
de si el usuario tiene acceso de lectura a un objeto de función que contiene el objeto de iLO
correspondiente. Esto incluye, entre otros, a los miembros que aparecen en el objeto de función.
Si la función está configurada para permitir la propagación de los permisos heredables procedentes
de un grupo principal, los miembros del grupo principal que tengan privilegios de acceso de
lectura también podrán acceder a iLO. Para ver la lista de control de acceso, vaya a Usuarios y
equipos de Active Directory, abra la página Propiedades del objeto de función y, a continuación,
haga clic en la ficha Seguridad. Para ver la ficha Seguridad, en MMC debe estar activada la
vista avanzada.
Para obtener instrucciones sobre cómo crear restricciones de red y de tiempo para una función,
consulte
«Ficha Role Restrictions (Restricciones de función)»
o
«Ficha Role Restrictions (Restricciones
.
Restricciones de tiempo de las funciones
Los administradores pueden asignar restricciones de tiempo a las funciones LOM. Los derechos
especificados para los dispositivos LOM de una función se conceden a los usuarios únicamente
si son miembros de la función y cumplen las restricciones de tiempo de dicha función. Los
dispositivos LOM usan la hora del host local para aplicar las restricciones de tiempo. Si no esta
configurado el reloj del dispositivo LOM, no se aplicará la restricción de tiempo de la función a
menos que no se hayan especificado restricciones de tiempo para dicha función.
Las restricciones de tiempo basadas en la función pueden cumplirse únicamente si se ha configurado
la hora en el dispositivo LOM. La hora se configura normalmente cuando se arranca el host. El
establecimiento del tiempo se puede mantener configurando SNTP o ejecutando los agentes en
el sistema operativo host, el cual permite al dispositivo LOM compensar los años bisiestos y
minimizar el desfase del reloj con respecto al host. Eventos como un corte de alimentación imprevisto
204 Servicios de directorio