Dell KVM 2160AS Manual del usuario

Función LDAP del conmutador de consola remota

169

En la Figura 8-6 puede apreciarse que el objeto de asociación constituye la

conexión necesaria para los procesos de autenticación y autorización.

Figura 8-6. Configuración habitual de los objetos de Active Directory

Pueden crearse tantos o tan pocos objetos de asociación como sea necesario o se

desee. Sin embargo, es preciso crear por lo menos un objeto de asociación,

y es necesario contar con un objeto de dispositivo de conmutador de consola

remota para cada conmutador de consola remota de la red que se desee integrar

con Active Directory para los procesos de autenticación y autorización.

El objeto de asociación admite tantos o tan pocos usuarios y/o grupos, así como

objetos de dispositivo de conmutador de consola remota. No obstante, el

objeto de asociación solamente posee un objeto de privilegio por objeto de

asociación. El objeto de asociación conecta los "usuarios" que tienen

"privilegios" en los conmutadores de consola remota.
Además, pueden definirse objetos de Active Directory en un único dominio o

en varios dominios. Por ejemplo, tenemos dos conmutadores de consola

remota (RCS1 y RCS2) y tres usuarios de Active Directory existentes

(usuario1, usuario2 y usuario3). Queremos darle al usuario1 y al usuario2

privilegios de administrador para ambos conmutadores de consola remota,

y al usuario3 privilegios de inicio de sesión para el RCS2.

Objeto(s) de dispositivos

Objeto de privilegio

Objeto de asociación

Grupo(s) de usuario(s)

Objeto de privilegio

de conmutador de

consola remota

de conmutador de

consola remota