Users Guide
NOTA: Los valores de la máscara de bits se utilizan únicamente cuando se establece el esquema estándar con RACADM.
NOTA: Para obtener más información sobre los privilegios de usuario, consulte Tipos de usuarios.
Configuración del esquema estándar de Active Directory
Para configurar la CMC para un acceso de inicio de sesión de Active Directory:
1. En un servidor de Active Directory (controladora de dominio), abra el complemento Usuarios y equipos de Active Directory.
2. Mediante la interfaz web de la CMC o RACADM:
a. Cree un grupo o seleccione un grupo existente.
b. Configure los privilegios de funciones.
3. Agregue el usuario de Active Directory como miembro del grupo de Active Directory para obtener acceso a la CMC.
Descripción general del esquema extendido de Active
Directory
El uso del esquema extendido requiere la extensión del esquema de Active Directory.
Configuración del esquema extendido de Active Directory
Para configurar Active Directory para obtener acceso a la CMC:
1. Amplíe el esquema de Active Directory.
2. Amplíe el complemento Usuarios y equipos de Active Directory.
3. Agregue usuarios de la CMC y sus privilegios en Active Directory.
4. Active SSL en cada una de las controladoras de dominio.
5. Configure las propiedades de Active Directory para la CMC mediante la interfaz web de la CMC o de RACADM.
Configuración de los usuarios LDAP genéricos
La CMC proporciona una solución genérica para admitir la autentificación basada en el protocolo ligero de acceso a directorios (LDAP).
Esta función no requiere ninguna extensión del esquema en los servicios de directorio.
Ahora un administrador de la CMC puede integrar los inicios de sesión de los usuarios del servidor LDAP con la CMC. Esta integración
requiere la configuración en el servidor LDAP y en la CMC. En el servidor LDAP, se utiliza un objeto de grupo estándar como grupo de
funciones. Un usuario con acceso a la CMC se convierte en miembro del grupo de funciones. Los privilegios continúan almacenándose en
la CMC para la autorización, de forma similar a la configuración del Esquema estándar compatible con Active Directory.
Para habilitar al usuario LDAP para acceder a una tarjeta CMC específica, el nombre del grupo de funciones y su nombre de dominio deben
configurarse en la tarjeta CMC específica. Puede configurar hasta cinco grupos de funciones en cada CMC. Un usuario cuenta con la
opción de ser agregado a varios grupos dentro del servicio de directorio. Si un usuario es miembro de varios grupos, el usuario obtiene los
privilegios de todos sus grupos.
Configuración del directorio LDAP genérico para acceder a
la CMC
La implementación de LDAP genérico del CMC utiliza dos fases para otorgar acceso a la autentificación usuario-usuario y a la autorización
de usuarios.
Configuración del servicio de directorio de LDAP genérico
mediante la interfaz web de la CMC
Para configurar el servicio de directorio LDAP genérico:
114
Configuración de cuentas de usuario y privilegios