Users Guide
NOTA: Los valores de la máscara de bits se utilizan únicamente cuando se establece el esquema estándar con RACADM.
NOTA: Para obtener más información sobre los privilegios de usuario, consulte Tipos de usuarios.
Conguración del esquema estándar de Active Directory
Para congurar la CMC para un acceso de inicio de sesión de Active Directory:
1. En un servidor de Active Directory (controladora de dominio), abra el complemento Usuarios y equipos de Active Directory.
2. Mediante la interfaz web de la CMC o RACADM:
a. Cree un grupo o seleccione un grupo existente.
b. Congure los privilegios de funciones.
3. Agregue el usuario de Active Directory como miembro del grupo de Active Directory para obtener acceso a la CMC.
Conguración de Active Directory con esquema estándar mediante la interfaz web del CMC
NOTA: Para obtener información acerca de los distintos campos, consulte
CMC Online Help (Ayuda en línea para el
CMC)
.
1. En el panel izquierdo, vaya a Descripción general del chasis y haga clic en Autenticación de usuario → Servicios de
directorio. Aparecerá la página Servicios de directorio.
2. Seleccione Microsoft Active Directory (Esquema estándar). Los valores que se deben congurar para el esquema estándar se
mostrarán en la misma página.
3. En la sección Valores comunes, especique lo siguiente:
• Seleccione Activar Active Directory e introduzca el valor de tiempo de espera para Active Directory en el campo Tiempo de
espera de AD .
• Para obtener las controladoras de dominio de Active Directory de una búsqueda en el DNS, seleccione Buscar
controladoras de dominio con DNS y, a continuación, seleccione una de las opciones siguientes:
– Dominio de usuario desde inicio de sesión: para realizar una búsqueda en el DNS con el nombre de dominio del usuario
de inicio de sesión.
– Especicar un dominio: introduzca el nombre del dominio para utilizar en la búsqueda en el DNS.
• Para activar la CMC para utilizar las direcciones especicadas de servidores de controladoras de dominio de Active
Directory, seleccione Especicar direcciones de controladoras de dominio . Estas direcciones de servidores son las
direcciones de las controladoras de dominio en donde se ubican las cuentas de usuario y los grupos de funciones.
4. Haga clic en Aplicar para guardar la conguración.
NOTA: Es necesario aplicar los valores de conguración antes de continuar. Si no se aplican los valores, la
conguración se pierde al desplazarse a la siguiente página.
5. En la sección Grupos de funciones del esquema estándar, haga clic en un Grupo de funciones. Aparecerá la página
Congurar grupo de funciones.
6. Especique el nombre del grupo, el dominio y los privilegios para el grupo de funciones.
7. Haga clic en Aplicar para guardar la conguración del grupo de funciones y haga clic en Volver a la página de conguración.
8. Si ha activado la validación de certicados, debe cargar en el CMC el certicado rmado por una autoridad de certicados raíz
para el bosque de dominio. En la sección Administrar certicados, escriba la ruta de acceso del archivo o busque el archivo de
certicado. Haga clic en Cargar para cargar el archivo en el CMC.
NOTA: El valor Ruta de acceso del archivo muestra la ruta de acceso relativa del archivo del certicado que está
cargando. Debe escribir la ruta de acceso absoluta del archivo, que incluye la ruta de acceso completa y el nombre y
la extensión del archivo completos.
Los certicados SSL para las controladoras de dominio deben estar rmados por el certicado con la rma de la autoridad de
certicados raíz. El certicado con la rma de la autoridad de certicados raíz debe estar disponible en la estación de
administración que tiene acceso al CMC.
9. Si ha activado el inicio de sesión único (SSO), en la sección Archivo keytab de Kerberos, haga clic en Examinar, especique el
archivo keytab y, a continuación, haga clic en Cargar. Al completarse la carga, aparecerá un mensaje que indica que la carga ha
sido correcta o ha fallado.
129