Users Guide
● Microsoft Windows 2000
● Microsoft Windows Server 2003
● Microsoft Windows Server 2008
Es posible configurar la autentificación de usuario a través de Active Directory para iniciar sesión en la CMC. También puede brindar una
autoridad basada en funciones, lo que permite que el administrador configure privilegios específicos para cada usuario.
Mecanismos de autentificación compatibles de Active Directory
Es posible utilizar Active Directory para definir el acceso de usuario a la CMC mediante dos métodos:
● La solución de esquema estándar, que solo utiliza objetos de grupo predeterminados de Active Directory de Microsoft.
● Solución de Esquema extendido que tiene objetos de Active Directory personalizados proporcionados por Dell. Todos los objetos de
control de acceso se mantienen en Active Directory. Proporciona flexibilidad máxima a la hora de configurar el acceso de usuario en
distintos CMC con niveles de privilegios variados.
Descripción general del esquema estándar de Active Directory
Como se muestra en la figura a continuación, el uso del esquema estándar para la integración de Active Directory requiere una
configuración tanto en Active Directory como en la CMC.
En Active Directory, un objeto de grupo estándar se utiliza como grupo de funciones. Un usuario con acceso a la CMC es miembro del
grupo de funciones. Para conceder a este usuario acceso a una tarjeta CMC específica, el nombre del grupo de funciones y su nombre de
dominio deben configurarse en la tarjeta CMC específica. La función y el nivel de privilegio se definen en cada tarjeta CMC y no en Active
Directory. Puede configurar hasta cinco grupos de funciones en cada CMC. La siguiente tabla enumera los privilegios predeterminados del
grupo de funciones.
Tabla 20. : Privilegios predeterminados del grupo de funciones
Grupo de
funciones
Nivel predeterminado de
privilegios
Permisos otorgados Máscara de bits
1 Ninguno
● Usuario con acceso a la CMC
● Administrador de configuración del chasis
● Administrador de configuración de usuarios
● Administrador de borrado de registros
● Administrador de control del chasis (comandos de
alimentación)
● Administrador del servidor
● Usuario de alertas de prueba
● Administrador de comandos de depuración
● Administrador de red Fabric A
0x00000fff
2 Ninguno
● Usuario con acceso a la CMC
● Administrador de borrado de registros
● Administrador de control del chasis (comandos de
alimentación)
● Administrador del servidor
● Usuario de alertas de prueba
● Administrador de red Fabric A
0x00000ed9
3 Ninguno Usuario con acceso a la CMC 0x00000001
4 Ninguno Sin permisos asignados 0x00000000
5 Ninguno Sin permisos asignados 0x00000000
NOTA: Los valores de la máscara de bits se utilizan únicamente cuando se establece el esquema estándar con RACADM.
NOTA: Para obtener más información sobre los privilegios de usuario, consulte Tipos de usuarios.
Configuración de cuentas de usuario y privilegios 113