Para cada uno de los conmutadores de consola remota físicos que estén presentes en la red que se desee integrar con Active Directory para realizar los procesos de autenticación y autorización, es necesario crear por lo menos un objeto de dispositivo de conmutador de consola remota para representar el conmutador físico y un objeto de asociación. El objeto de asociación se utiliza para vincular los usuarios o grupos con un conjunto de privilegios específicos a uno o más SIP. Este modelo ofrece al administrador la máxima flexibilidad sobre las distintas combinaciones de usuarios, privilegios de los conmutadores de consola remota y SIP en los conmutadores de consola remota, sin que ello suponga añadir una complejidad excesiva.
El objeto de dispositivo de conmutador de consola remota constituye el vínculo con el conmutador de consola remota a la hora de realizar consultas en Active Directory durante los procesos de autenticación y autorización. Cuando se agrega un conmutador de consola remota a la red, el administrador debe configurar el conmutador y su objeto de dispositivo con su nombre de Active Directory, de modo que los usuarios puedan realizar los procesos de autenticación y autorización con Active Directory. El administrador también tendrá que agregar el conmutador de consola remota a como mínimo un objeto de asociación para que la autenticación de los usuarios pueda realizarse.
Pueden crearse tantos objetos de asociación como sea necesario, y cada uno de ellos puede vincularse a tantos usuarios, grupos de usuarios u objetos de dispositivo de conmutador de consola remota como se desee. Los usuarios y los dispositivos de conmutador de consola remota pueden ser miembros de cualquier dominio de la empresa.
Sin embargo, cada objeto de asociación puede estar vinculado (o puede vincular usuarios, grupos de usuarios, u objetos de dispositivo de conmutador de consola remota) a un único objeto de privilegio. Un objeto de privilegio permite que el administrador controle qué usuarios tienen privilegios en SIP específicos y qué clase de privilegios poseen.
En la Figura 5?8 puede apreciarse que el objeto de asociación constituye la conexión necesaria para los procesos de autenticación y autorización.
Pueden crearse tantos o tan pocos objetos de asociación como sea necesario o se desee. Sin embargo, es preciso crear por lo menos un objeto de asociación, y es necesario contar con un objeto de dispositivo de conmutador de consola remota para cada conmutador de consola remota de la red que se desee integrar con Active Directory para los procesos de autenticación y autorización a través del conmutador de consola remota. El objeto de asociación admite tantos o tan pocos usuarios y/o grupos, así como objetos de dispositivo de conmutador de consola remota. No obstante, el objeto de asociación solamente posee un objeto de privilegio por objeto de asociación. El objeto de asociación conecta los “usuarios” que tienen “privilegios” en los conmutadores de consola remota.
Además, pueden definirse objetos de Active Directory en un único dominio o en varios dominios. Por ejemplo, tenemos dos conmutadores de consola remota (RCS1 y RCS2) y tres usuarios de Active Directory existentes (usuario1, usuario2 y usuario3). Queremos darle al usuario1 y al usuario2 privilegios de administrador para ambos conmutadores de consola remota, y al usuario3 privilegios de inicio de sesión para el RCS2.
En la Figura 5?9 se muestra el modo de configurar los objetos de Active Directory en esta situación.
Configuración de objetos de Active Directory en un único dominio |
2
|
Cree dos objetos de dispositivos de conmutador de consola remota (RCS1 y RCS2), para representar los dos conmutadores de consola remota.
|
|
3
|
Cree dos objetos de privilegio, Priv1 y Priv2; Priv1 dispone de todos los privilegios (administrador) y Priv2 cuenta con privilegios de inicio de sesión.
|
|
5
|
Agregue el grupo 1 como miembro del objeto de asociación 1 (OA1), Priv1 como objetos de privilegio en OA1, y RCS1 y RCS2 como dispositivos de conmutador de consola remota en OA1.
|
|
6
|
Agregue el usuario3 como miembro del objeto de asociación 2 (OA2), Priv2 como objetos de privilegio en OA2, y RCS2 como dispositivos de conmutador de consola remota en OA2.
|
Consulte “Agregar usuarios y privilegios del conmutador de consola remota a Active Directory con las extensiones de esquema de Dell” para obtener instrucciones detalladas.
En la Figura 5?10 se muestra cómo se pueden configurar los objetos de Active Directory en varios dominios. En esta situación, tenemos dos conmutadores de consola remota (RCS1 y RCS2) y tres usuarios de Active Directory existentes (usuario1, usuario2 y usuario3). El usuario1 se encuentra en el dominio1, y el usuario2 y el usuario3 están en el dominio2. Queremos darle al usuario1 y al usuario2 privilegios de administrador para ambos conmutadores de consola remota, y al usuario3 privilegios de inicio de sesión para el RCS2.
Configuración de objetos de Active Directory en varios dominios |
2
|
Cree dos objetos de asociación, OA1 (de ámbito universal) y OA2, en cualquier dominio. En la figura se muestran los objetos en el dominio2.
|
|
3
|
Cree dos objetos de dispositivos de conmutador de consola remota (RCS1 y RCS2) para representar los dos conmutadores de consola remota.
|
|
4
|
Cree dos objetos de privilegio, Priv1 y Priv2; Priv1 dispone de todos los privilegios (administrador) y Priv2 cuenta con privilegios de inicio de sesión.
|
|
5
|
|
6
|
Agregue el grupo1 como miembro del objeto de asociación 1 (OA1), Priv1 como objetos de privilegio en OA1, y RCS1 y RCS2 como dispositivos de conmutador de consola remota en OA1.
|
|
7
|
Agregue el usuario 3 como miembro del objeto de asociación 2 (OA2), Priv2 como objetos de privilegio en OA2, y RCS2 como dispositivos de conmutador de consola remota en OA2.
|