Users Guide
Descripción general del esquema extendido de Active Directory
El uso del esquema extendido requiere la extensión del esquema de Active Directory.
Configuración del esquema extendido de Active Directory
Para configurar Active Directory para obtener acceso a la CMC:
1. Amplíe el esquema de Active Directory.
2. Amplíe el complemento Usuarios y equipos de Active Directory.
3. Agregue usuarios de la CMC y sus privilegios en Active Directory.
4. Active SSL en cada una de las controladoras de dominio.
5. Configure las propiedades de Active Directory para la CMC mediante la interfaz web de la CMC o de RACADM.
Configuración de los usuarios LDAP genéricos
La CMC proporciona una solución genérica para admitir la autentificación basada en el protocolo ligero de acceso a directorios
(LDAP). Esta función no requiere ninguna extensión de esquema en los servicios de directorio.
Ahora un administrador de la CMC puede integrar los inicios de sesión de los usuarios del servidor LDAP con la CMC. Esta
integración requiere una configuración en el servidor LDAP y en la CMC. En el servidor LDAP, se utiliza un objeto de grupo estándar
como un grupo de funciones. Un usuario con acceso a la CMC se convierte en miembro del grupo de funciones. Los privilegios se
continúan almacenando en la CMC para la autorización, de forma similar a la configuración de esquema estándar compatible con
Active Directory.
Para activar el usuario LDAP de modo que tenga acceso a una tarjeta específica de la CMC, el nombre del grupo de funciones y su
nombre de dominio se deben configurar en la tarjeta específica de la CMC. Es posible configurar cinco grupos de funciones como
máximo en cada CMC. Existe la opción de agregar un usuario a varios grupos dentro del servicio de directorio. Si un usuario es
miembro de varios grupos, el usuario obtiene los privilegios de todos sus grupos.
Configuración del directorio LDAP genérico para acceder a la CMC
La implementación de LDAP genérico del CMC utiliza dos fases para otorgar acceso a la autentificación usuario-usuario y a la
autorización de usuarios.
Configuración del servicio de directorio de LDAP genérico mediante la interfaz web de la CMC
Para configurar el servicio de directorio LDAP genérico:
NOTA: Es necesario contar con el privilegio de Administrador de configuración del chasis.
1. En el panel izquierdo, haga clic en Descripción general del chasis → Autentificación de usuario → Servicios de directorio.
2. Seleccione LDAP genérico.
Los valores que se deben configurar para el esquema estándar se mostrarán en la misma página.
3. Especifique lo siguiente:
NOTA: Para obtener información acerca de los distintos campos, consulte la
Online Help
.
• Configuración común
• Servidor que se debe usar con LDAP:
– Servidor estático: especifique la dirección IP o el nombre de dominio completo y el número de puerto LDAP.
– Servidor DNS: especifique el servidor DNS para recuperar una lista de los servidores LDAP. Para eso, busque el registro
de SRV dentro de DNS.
Se ejecutará la siguiente consulta de DNS para los registros de SRV:
_[Service Name]._tcp.[Search Domain]
109