Restricciones de tiempo del usuario, Creación de restricciones y funciones múltiples – HP Integrated Lights-Out 3 Manual del usuario

Las restricciones basadas en DNS pueden limitar el acceso a un determinado nombre de equipo
o a equipos que comparten un sufijo de dominio común. Por ejemplo, la restricción DNS
www.example.com se aplica a los equipos host que tienen asignado el nombre de dominio
www.example.com. Sin embargo, la restricción DNS *.example.com se aplica a todos los equipos
de la empresa example.

Las restricciones DNS pueden causar cierta ambigüedad debido a que un host puede tener varios
nombres. Las restricciones DNS no tienen necesariamente una correspondencia de uno a uno con
un solo sistema.

El uso de las restricciones basadas en DNS puede originar complicaciones en materia de seguridad.
Los protocolos de los servicios de nombres no son seguros. Cualquier persona malintencionada
que tenga acceso a la red podría ubicar en ella un servicio DNS no autorizado y crear criterios
de restricción de direcciones falsos. Al implementar restricciones de dirección basadas en DNS,
tenga presentes las directivas de seguridad de la organización.

Restricciones de tiempo del usuario

Los administradores pueden asignar restricciones de tiempo a las cuentas de usuario de directorio
(

Figura 103

). Las restricciones de tiempo limitan la capacidad del usuario para iniciar sesión

(autenticar) en el directorio. Normalmente, las restricciones de tiempo se aplican utilizando la
hora del servidor de directorio. Si el servidor de directorio está ubicado en otra zona horaria o
se accede a una réplica en otra zona horaria, se podrá usar la información de zona horaria del
objeto gestionado para ajustar la hora relativa.

El servidor de directorio evalúa las restricciones de tiempo del usuario, pero la determinación
puede complicarse por los cambios de zona horaria o los mecanismos de autenticación.

Figura 103 Restricciones de tiempo del usuario

User

LOM

Client

Workstation

Directory

Server

User time restrictions are

enforced by the directory server

Creación de restricciones y funciones múltiples

La aplicación más útil de las funciones múltiples es restringir una o varias funciones para que los
derechos no se apliquen en todas las situaciones. Otras funciones conceden otros derechos en
otras condiciones. El uso de múltiples restricciones y funciones permite al administrador crear
relaciones de derechos complejas y arbitrarias con un número mínimo de funciones.

Por ejemplo, una organización puede disponer de una directiva de seguridad que permite a los
administradores LOM usar el dispositivo LOM desde la red corporativa, pero que solo les permite
reiniciar el servidor después de las horas de oficina.

Los administradores de directorios pueden verse tentados de crear dos funciones para hacer frente
a esta situación. Sin embargo, es preciso actuar con gran cautela. Crear una función que conceda
los derechos de reinicio del servidor necesarios y restringir su uso a un horario fuera de las horas

206 Servicios de directorio