Resumen de los objetos de active directory, Con el esquema extendido de dell – Dell KVM 2160AS Manual del usuario
Página 186
168
Función LDAP del conmutador de consola remota
7 Agregue objetos de usuario al objeto de grupo adecuado para su nivel de
acceso.
8 Agregue los objetos de computadora de los SIP cuyo acceso esté controlado
al grupo de usuario KVM.
Resumen de los objetos de Active Directory con el esquema extendido
de Dell
Para cada uno de los conmutadores de consola remota físicos que estén
presentes en la red que se desee integrar con Active Directory para realizar los
procesos de autenticación y autorización, es necesario crear por lo menos un
objeto de dispositivo de conmutador de consola remota para representar el
conmutador físico y un objeto de asociación. El objeto de asociación se utiliza
para vincular los usuarios o grupos con un conjunto de privilegios específicos a
uno o más SIP. Este modelo ofrece al administrador la máxima flexibilidad
sobre las distintas combinaciones de usuarios, privilegios y SIP de los
conmutadores de consola remota sin que ello suponga agregar una complejidad
excesiva.
El objeto de dispositivo de conmutador de consola remota constituye el vínculo
con el conmutador de consola remota a la hora de realizar consultas en Active
Directory durante los procesos de autenticación y autorización. Cuando se
agrega un conmutador de consola remota a la red, el administrador debe
configurar el conmutador de consola remota y su objeto de dispositivo con
su nombre de Active Directory, de modo que los usuarios puedan realizar los
procesos de autenticación y autorización con Active Directory. El administrador
también tendrá que agregar el conmutador de consola remota a como mínimo
un objeto de asociación para que la autenticación de los usuarios pueda
realizarse.
Pueden crearse tantos objetos de asociación como sea necesario, y cada uno
de ellos puede vincularse a tantos usuarios, grupos de usuarios u objetos de
dispositivo de conmutador de consola remota como se desee. Los usuarios y
los dispositivos de conmutador de consola remota pueden ser miembros de
cualquier dominio de la empresa.
Sin embargo, cada objeto de asociación puede estar vinculado (o puede
vincular usuarios, grupos de usuarios u objetos de dispositivo de conmutador
de consola remota) a un único objeto de privilegio. Un objeto de privilegio
permite que el administrador controle qué usuarios tienen privilegios en SIP
específicos y qué clase de privilegios poseen.