Users Guide
Haga clic en la cha Privilege Object (Objeto de privilegio) para agregar el objeto de privilegio a la asociación que dene los
privilegios del usuario o del grupo de usuarios al autenticar en un dispositivo de RAC. Solo se puede agregar un objeto de
privilegio a un objeto de asociación.
Forma de agregar dispositivos de RAC o grupos de dispositivos de RAC
Para agregar dispositivos de RAC o grupos de dispositivos de RAC:
1. Seleccione la cha Productos y haga clic en Agregar.
2. Introduzca el nombre de los dispositivos de RAC o de los grupos de dispositivos de RAC y haga clic en Aceptar.
3. En la ventana Propiedades, haga clic en Aplicar y en Aceptar.
Haga clic en la cha Products (Productos) para agregar uno o varios dispositivos de RAC a la asociación. Los dispositivos
asociados especican los dispositivos de RAC conectados a la red que están disponibles para los usuarios o grupos de usuarios
denidos. Se pueden agregar varios dispositivos de RAC a un objeto de asociación.
Conguración de Active Directory con esquema extendido mediante la interfaz web del CMC
Para congurar Active Directory con esquema extendido mediante la interfaz web del CMC:
NOTA: Para obtener información acerca de los distintos campos, consulte
CMC Online Help (Ayuda en línea para el
CMC)
.
1. En el árbol del sistema, vaya a Descripción general del chasis y haga clic en Autenticación de usuario → Servicios de
directorio.
2. Seleccione Microsoft Active Directory (esquema extendido).
Las opciones a congurar para el esquema extendido aparecerán en la misma página.
3. Especique lo siguiente:
• Active Active Directory, proporcione el nombre de dominio raíz y el valor de tiempo de espera.
• Si desea que la llamada dirigida realice una búsqueda en la controladora de dominio y el catálogo global, seleccione la opción
Buscar servidor de AD para la búsqueda (opcional) y especique los detalles de la controladora de dominio y el catálogo
global.
NOTA: Si la dirección IP se dene con el valor 0.0.0.0, el CMC no puede buscar un servidor.
NOTA: Puede especicar una lista de servidores de controladora de dominio o de catálogo global separados por
comas. La CMC le permite especicar hasta tres direcciones IP o nombres de host.
NOTA: Los servidores de controladora de dominio y de catálogo global que no se han congurado correctamente
para todos los dominios y las aplicaciones pueden producir resultados inesperados durante el funcionamiento de
las aplicaciones o los dominios existentes.
4. Haga clic en Aplicar para guardar la conguración.
NOTA: Es necesario aplicar los valores de conguración antes de continuar. Si no se aplican los valores, la
conguración se pierde al desplazarse a la siguiente página.
5. En la sección Conguración del esquema extendido, escriba el nombre del dispositivo de CMC y el nombre de dominio.
6. Si ha activado la validación de certicados, debe cargar en el CMC el certicado rmado por una autoridad de certicados raíz
para el bosque de dominio. En la sección
Administrar certicados, escriba la ruta de acceso del archivo o busque el archivo de
certicado. Haga clic en Cargar para cargar el archivo en el CMC.
NOTA: El valor File Path muestra la ruta de acceso relativa del archivo de certicado que va a cargar. Debe
escribir la ruta de acceso absoluta del archivo, que incluye la ruta de acceso completa más el nombre completo del
archivo con la extensión.
Los certicados SSL para las controladoras de dominio deben estar rmados por el certicado con la rma de la autoridad de
certicados raíz. El certicado con la rma de la autoridad de certicados raíz debe estar disponible en la estación de
administración que tiene acceso al CMC.
PRECAUCIÓN: La validación del certicado SSL se requiere de forma predeterminada. Desactivar este certicado es
peligroso.
7. Si ha activado el inicio de sesión único (SSO), en la sección Archivo keytab de Kerberos, haga clic en Examinar, especique el
archivo keytab y, a continuación, haga clic en
Cargar.
Al completarse la carga, aparecerá un mensaje que indica que la carga ha sido correcta o ha fallado.
149