Dell KVM 2160AS Manual del usuario
Página 199
Función LDAP del conmutador de consola remota
181
Tabla 8-3. Uso del conmutador de consola remota con Active Directory:
¿Puedo iniciar sesión en el conmutador
de consola remota mediante Active
Directory entre varios bosques?
El algoritmo de consulta de Active
Directory del conmutador de consola
remota únicamente admite un solo
árbol en un solo bosque.
¿El inicio de sesión en el conmutador
de consola remota mediante Active
Directory funciona en modo mixto
(es decir, cuándo los controladores de
dominio del bosque ejecutan distintos
sistemas operativos, como por ejemplo
Microsoft Windows NT
®
4.0, Windows
2000 o Windows Server 2003)?
Sí. En el modo mixto, todos los
objetos que se utilizan en el proceso
de consulta del conmutador de
consola remota (entre el usuario,
el objeto de dispositivo de SIP y el
objeto de asociación) tienen que estar
en el mismo dominio.
El complemento de usuarios y equipos
de Active Directory extendido de Dell
comprueba el modo y limita a los
usuarios a fin de crear objetos entre
dominios, si se está en el modo mixto.
¿El uso del conmutador de consola
remota con Active Directory admite
varios entornos de dominio?
Sí. El nivel de función de bosque de
dominio debe estar en modo Nativo o
en modo de Windows 2003. Además,
los grupos entre el objeto de asociación,
los objetos de usuario del conmutador
de consola remota y los objetos de
dispositivo de SIP (incluido el objeto de
asociación) deben ser grupos universales.
¿Estos objetos extendidos de Dell
(el objeto de asociación de Dell, el
dispositivo de conmutador de consola
remota de Dell y el objeto de privilegio
de Dell) pueden estar en dominios
diferentes?
El objeto de asociación y el objeto de
privilegio deben estar en el mismo
dominio. El complemento de usuarios y
equipos de Active Directory extendido
de Dell obliga a crear estos dos objetos
en el mismo dominio, pero los otros
objetos pueden estar en dominios
diferentes.
¿Existe alguna restricción para la
configuración SSL del controlador de
dominio?
Sí. Todos los certificados SSL de los
servidores de Active Directory del
bosque deben estar firmados por la
misma CA raíz, ya que el conmutador
de consola remota sólo permite cargar
un certificado SSL de CA de confianza.