Creación de un objeto de asociación – Dell KVM 2160AS Manual del usuario
Página 194
176
Función LDAP del conmutador de consola remota
Cada una de estas nuevas clases de objetos se define en función de varias
combinaciones (jerarquías) de clases predeterminadas de Active Directory,
junto con los tipos de atributo exclusivos de Dell. Cada uno de los tipos de
atributo exclusivos de Dell se define en función de una sintaxis de atributo
predeterminada de Active Directory.
Entre las clases de objetos predeterminadas de Active Directory de Microsoft
utilizadas se incluyen usuario y grupo. La clase de usuario suele hacer referencia
a objetos de Active Directory que contienen información sobre entidades
únicas. La clase de grupo representa contenedores utilizados para la anidación y
contiene información sobre recopilaciones de objetos.
Cada objeto de equipo KVM representa un conmutador de consola remota
individual en Active Directory. Puesto que se trata de entidades únicas, en el
lenguaje predeterminado de LDAP se consideran objetos de usuario y no
objetos de grupo.
Cada objeto de privilegio define un conjunto compuesto de privilegios.
Cada conjunto se considera una entidad diferenciada y constituye, por ende,
un objeto de usuario y no un objeto de grupo.
Un objeto de asociación incorpora una recopilación de información relativa a
los privilegios otorgados a cuentas de usuario específicas en relación con un
equipo o equipos específicos y/o uno o varios SIP. Las cuentas de usuario de
un objeto de equipo se pueden especificar a partir de una combinación de los
siguientes elementos:
• Cuenta individual
• Grupo de seguridad de cuentas de usuario de Active Directory
• Múltiples grupos de seguridad de cuentas de usuario de Active Directory
Del mismo modo, para los equipos y/o los SIP de un objeto de asociación y
puesto que un objeto de asociación tiene la capacidad de utilizar grupos de
seguridad de idéntico modo, se define como un objeto de grupo en sí mismo.
Creación de un objeto de asociación
El objeto de asociación se deriva de un grupo y debe contener un tipo de
grupo. El ámbito de asociación especifica el tipo de grupo de seguridad del
objeto de asociación. Cuando se crea un objeto de asociación, debe elegirse
el ámbito de asociación que se aplica al tipo de objetos que se va a agregar.
Por ejemplo, si se selecciona Universal, los objetos de asociación sólo están
disponibles cuando el dominio de Active Directory funciona en el modo
Nativo u otro superior.