HP Onboard Administrator Manual del usuario
Página 319
●
Enable LDAP Authentication (Habilitar autenticación LDAP): Seleccione esta casilla de
verificación para habilitar un servidor de directorios y autenticar el inicio de sesión de un
usuario.
●
Enable Local Users (Habilitar usuarios locales): Seleccione esta casilla de verificación para
habilitar el inicio de sesión de un usuario mediante una cuenta de usuario local en lugar de una
cuenta de directorio.
●
Search Context (Contexto de búsqueda): Especifique un máximo de seis contextos de
búsqueda. Un contexto de búsqueda es un filtro de búsqueda o acceso directo a un directorio
común, que indica que la búsqueda de usuarios de directorio debe comenzar en la ruta
especificada. Al especificar un contexto de búsqueda, los usuarios no necesitan especificar sus
DN completos al iniciar sesión. Sin embargo, es posible que los usuarios no estén familiarizados
con sus nombres completos, ya que pueden ser largos, o que tengan cuentas en distintos
contextos de directorio. El Onboard Administrator intenta ponerse en contacto con el servicio de
directorio a través del DN y, a continuación, aplica los contextos de búsqueda por orden,
empezando por Contexto de búsqueda 1 y continuando con los contextos de búsqueda
siguientes hasta que encuentra la coincidencia.
◦
Ejemplo 1:
Imagine que es el usuario1. Si especifica el contexto de búsqueda
ou=OU1,dc=hp,dc=com, puede iniciar sesión como usuario1 en lugar de
cn=usuario1,ou=OU1,dc=hp,dc=com.
◦
Ejemplo 2:
Imagine que se han definido los contextos de búsqueda siguientes:
●
Contexto de búsqueda 1: ou=OU1,dc=hp,dc=com
●
Contexto de búsqueda 2: ou=OU2,ou=OU1,dc=hp,dc=com
Si dos usuarios tienen el mismo nombre común usuario1 en ambos contextos de
búsqueda, y sus contraseñas son iguales, cuando uno de ellos intente iniciar sesión, el
Onboard Administrator se pondrá en contacto con
cn=usuario1,ou=OU1,dc=hp,dc=com.
Si sus contraseñas son distintas, y un usuario proporciona la contraseña para el usuario de
OU2, el Onboard Administrator utiliza el DN cn=usuario1,ou=OU1,dc=hp,dc=com, pero
esto será rechazado debido a que la contraseña no coincide. Se intentará iniciar sesión de
nuevo utilizando cn=usuario1,ou=OU2,ou=OU1,dc=hp,dc=com, y esta vez el inicio de
sesión se realizará correctamente.
El contexto de búsqueda también es aplicable a los grupos de directorios de LDAP, que son
útiles si se han configurado grupos LDAP anidados. Cuando se especifica el contexto de
búsqueda para un grupo de directorios de LDAP, el contexto exacto no es necesario. Por
ejemplo, si la ubicación de un grupo es ou=OU2,ou=OU1,dc=hp,dc=com, se puede utilizar el
contexto de búsqueda de nivel superior ou=OU1,dc=hp,dc=com para localizar dicho grupo. Esta
característica permite eludir el límite de longitud de los contextos de búsqueda. Para obtener
más información sobre los grupos anidados, consulte "Grupos de directorios" (
).
Campo
Valor posible
Descripción
Directory Server Address (Dirección
del servidor de directorio)
Dirección IPv4:
###.###.###.### donde ### es un
valor entre 0 y 255 o el nombre DNS
La dirección IP o el nombre DNS, o el
nombre del dominio del servicio de
directorio. Este campo es obligatorio.
310 Capítulo 8 Configuración del chasis y los dispositivos del chasis HP BladeSystem c7000
ESES