Grupos de directorios – HP Onboard Administrator Manual del usuario

Página 325

Advertising
background image

User Authorization (Autorización de usuario)
Después de que un usuario se haya autenticado y registrado correctamente en Onboard

Administrator, se identificará el grupo de directorios configurado al que pertenece el usuario. Un

usuario podría pertenecer a varios grupos de directorios, de tal forma que se identifica el grupo de

directorios que otorga al usuario los máximos privilegios.

Una prueba correcta notifica el grupo de directorios con los máximos niveles de privilegios para

el usuario autenticado.

Una prueba incorrecta notifica que el usuario autenticado no tiene ninguna autorización en

Onboard Administrator debido a que no pertenece a ninguno de los grupos de directorios

configurados.

Registro de pruebas
Se trata de un registro en ejecución de los detalles relacionados con las pruebas ejecutadas y sus

resultados.
Controles de prueba de directorio
El nombre de usuario y la contraseña se envían al servidor LDAP para su autenticación antes de que

se realicen las pruebas de User Authentication (Autenticación de usuario) y User Authorization

(Autorización de usuario).

Grupos de directorios

Se puede conceder acceso al chasis mediante LDAP. Para utilizar el servidor LDAP, es necesario

crear cuentas de directorio.
La pantalla Directory Groups (Grupos de directorios) muestra los grupos de directorios actuales que

se han agregado al chasis de conexión principal. Puede agregar grupos de usuarios a todos los

chasis. Solo puede editar y eliminar grupos de usuarios del chasis de conexión principal. Para utilizar

los servicios LDAP, debe agregar al menos un grupo de directorios.

Columna

Descripción

Casilla de verificación

Se utiliza para seleccionar un grupo de directorios para

editarlo o eliminarlo.

Group Name (Nombre del grupo)

De 1 a 255 caracteres, con los mismos caracteres que los

contextos de búsqueda. El nombre del grupo se usa para

determinar los miembros del grupo de usuarios de LDAP. El

nombre del grupo debe coincidir con una de estas cinco

propiedades de un grupo de directorios: nombre, nombre

completo, nombre común, Display Name (Nombre de

visualización) y SAM Account Name (Nombre de cuenta

SAM). En los grupos anidados, la búsqueda de

coincidencias se basa en objectSid (un atributo que

especifica el ID de seguridad del grupo). El nombre completo

es el que se recomienda para especificar de manera unívoca

el grupo LDAP. Si Onboard Administrator se configura para

rastrear el puerto GC y no se utiliza un nombre completo,

puede que surja una coincidencia incorrecta en múltiples

dominios, lo cual podría traducirse en una autorización

involuntaria.

316 Capítulo 8 Configuración del chasis y los dispositivos del chasis HP BladeSystem c7000

ESES

Advertising