Users Guide
9
Conguración de cuentas de usuario y privilegios
Es posible congurar las cuentas de usuario con privilegios especícos (autoridad basada en funciones) para administrar el sistema
mediante la CMC y garantizar la seguridad del mismo. De manera predeterminada, la CMC está congurada con una cuenta de
administrador local. El nombre de usuario predeterminado es root y la contraseña es calvin. Como administrador, es posible
congurar cuentas de usuario para permitir a otros usuarios obtener acceso a la CMC.
Es posible congurar hasta 16 usuarios locales o utilizar servicios de directorio, como Microsoft Active Directory o LDAP, para
congurar cuentas de usuario adicionales. El uso de un servicio de directorio proporciona una ubicación central para administrar las
cuentas de usuario autorizadas.
La CMC admite el acceso basado en funciones para los usuarios con un conjunto de privilegios asociados. Las funciones son:
administrador, operador, solo lectura o ninguno. El rol dene los privilegios máximos disponibles.
Tipos de usuarios
Hay dos tipos de usuarios:
• Usuarios de la CMC o usuarios del chasis
• Usuarios del iDRAC o usuarios del servidor (dado que el iDRAC reside en un servidor)
Los usuarios del iDRAC y de la CMC pueden ser usuarios locales o usuarios del servicio de directorio.
Excepto cuando un usuario de la CMC tenga privilegios de Administrador del servidor, los privilegios otorgados a los usuarios de la
CMC no se transeren automáticamente al mismo usuario en un servidor, ya que los usuarios del servidor se crean
independientemente de los usuarios de la CMC. En otras palabras, los usuarios de Active Directory de la CMC y los usuarios de
Active Directory del iDRAC residen en dos ramas diferentes del árbol de Active Directory. Para crear un usuario del servidor local, los
Usuarios de conguración deben conectarse directamente al servidor. Estos Usuarios de conguración no pueden crear un usuario
de servidor desde la CMC ni viceversa. Esta regla protege la seguridad y la integridad de los servidores.
Tabla 19. Tipos de usuarios
Privilegio Descripción
Usuario con acceso a la
CMC
El usuario puede iniciar sesión en la CMC y ver todos los datos de la CMC, pero no puede agregar o
modicar datos ni ejecutar comandos.
Es posible que un usuario tenga otros privilegios sin el privilegio de Usuario con acceso a la CMC. Esta
función es útil cuando a un usuario no se le permite iniciar sesión temporalmente. Cuando el privilegio de
Usuario con acceso a la CMC de ese usuario se restablece, el usuario conserva todos los demás
privilegios otorgados anteriormente.
Administrador de
conguración del
chasis
El usuario puede agregar o cambiar los datos que:
• Identican el chasis, como el nombre y la ubicación del chasis.
• Están asignados especícamente al chasis, como el modo IP (estático o DHCP), la dirección IP
estática, la puerta de enlace estática y la máscara de subred estática.
• Brindan servicios al chasis, como la fecha y la hora, la actualización de rmware y el restablecimiento
de la CMC.
• Se relacionan con el chasis, como el nombre de ranura y la prioridad de ranura. Aunque estas
propiedades se aplican a los servidores, se trata estrictamente de propiedades del chasis que se
relacionan con las ranuras y no con los propios servidores. Por este motivo, los nombres de ranura y
las prioridades de ranura se pueden agregar o cambiar sin importar si los servidores están presentes
en las ranuras o no.
122