beautypg.com

Grupos anidados sin esquema – HP Integrated Lights-Out 2 User Manual

Page 151

background image

Introduzca el nombre completo para al menos un grupo. Este grupo puede ser un grupo de
seguridad (por ejemplo: CN=Administrators,CN=Builtin,DC=HP,DC=com) o cualquier
otro grupo siempre que los usuarios previstos de iLO 2 sean miembros del grupo.

Con una configuración mínima, podrá iniciar sesión en iLO 2 mediante el nombre completo
y la contraseña. Deberá ser miembro de un grupo que iLO 2 reconozca.

Better Login Flexibility (Mejor flexibilidad de inicio de sesión)

Además de los valores de configuración mínimos, introduzca al menos un contexto de usuario
de directorio.

En el momento de iniciar sesión, se combinan el nombre de inicio de sesión y el contexto de
usuario para formar el nombre completo de usuario. Por ejemplo, si el usuario inicia sesión
como JOHN.SMITH y se configura un contexto de usuario como CN=USERS,DC=HP,DC=COM,
el nombre completo que iLO 2 probará será CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM.

Maximum Login Flexibility (Flexibilidad máxima de inicio de sesión)

Configure iLO 2 de la manera que se describe.

Configure iLO 2 con un nombre DNS, pero no con una dirección IP para la dirección de red
del servidor de directorio. El nombre DNS se puede resolver en una dirección IP de iLO 2 y
del sistema cliente.

Active los controles ActiveX en el explorador. La secuencia de comandos de inicio de sesión
en iLO 2 tratará de convocar un control de Windows para convertir el nombre de inicio de
sesión en un nombre completo.

La configuración de iLO 2 con una flexibilidad máxima de inicio de sesión permitirá iniciar
sesión mediante un nombre completo y una contraseña, su nombre tal y como aparece en el
directorio, en formato NetBIOS (domain/login_name) o en formato de correo electrónico
(login_name@domain).

NOTA:

La configuración de seguridad del sistema o el software instalado podría evitar que

la secuencia de comandos de inicio de sesión convoque el control de Windows ActiveX. En
el caso de que esto suceda, el explorador mostrará un mensaje de aviso en la barra de
estado, una ventana de mensaje o quizás no responda. Para facilitar la identificación del
software o la configuración que causa el problema, cree otro perfil e inicie la sesión en el
sistema.

En algunos casos, puede que no sea posible que funcione la opción de flexibilidad máxima de
inicio de sesión. Por ejemplo, si el cliente e iLO 2 se encuentran en dominios DNS distintos, es
posible que uno de los dos no consiga resolver el nombre de servidor de directorio en una dirección
IP.

Grupos anidados sin esquema

Numerosas organizaciones tienen a sus usuarios y administradores organizados en grupos. Se
recomienda este tipo de organización en grupos existentes, ya que es posible asociarlos con uno
o más objetos de función de Integrated Lights-Out Management (Gestión de Integrated Lights-Out).
Cuando los dispositivos están asociados a los objetos de función, es posible utilizar los controles
del administrador para acceder a los dispositivos de Lights-Out asociados a la función, añadiendo
o eliminando miembros de los grupos.

Si se utiliza Microsoft Active Directory, es posible colocar un grupo dentro de otro grupo, creando
de este modo un grupo anidado. Los objetos de función se consideran grupos y pueden incluir
directamente otros grupos. Es posible añadir el grupo anidado existente directamente a la función
y asignar los derechos y restricciones apropiados. Se pueden añadir nuevos usuarios al grupo
existente o a la función.

Configuración de la integración de directorios sin esquema

151