Oracle Sun SPARC Enterprise M8000 Notas Del Producto página 13
Ocultar thumbs
Ver también para Sun SPARC Enterprise M8000:
- Manual del usaurio (42 páginas) ,
- Notas del producto (54 páginas) ,
- Manual del usuario (56 páginas)
Tabla de contenido
Publicidad
Los privilegios de usuario se configuran en XSCF o se adquieren en un servidor en
función de la pertenencia a grupos de cada usuario de un dominio de red. Un usuario
puede pertenecer a más de un grupo. Active Directory o LDAP/SSL autentican
usuarios en el orden en el que se configuraron los dominios de los usuarios. (Un
dominio de usuario es el dominio de autenticación utilizado para autenticar a un usuario.
Una vez autenticado, sus privilegios de usuario pueden determinarse de las maneras
siguientes:
En el caso más simple, los privilegios de los usuarios se determinan directamente a
■
través de la configuración en XSCF de Active Directory o LDAP/SSL. Hay un
parámetro defaultrole para ambos Active Directory y LDAP/SSL. Si este parámetro
se configura o define, a todos los usuarios autenticados a través de Active Directory
o LDAP/SSL se les asignan los privilegios definidos en este parámetro. La
configuración de los usuarios en un servidor Active Directory o LDAP/SSL sólo
requiere una contraseña sin tener en cuenta la pertenencia a un grupo.
Si el parámetro defaultrole no está configurado o definido, los privilegios de
■
usuario se adquieren desde el servidor Active Directory o LDAP/SSL en función
de la pertenencia a grupos del usuario. En XSCF, el parámetro de grupo debe
estar configurado con el nombre del grupo correspondiente del servidor Active
Directory o LDAP/SSL. Cada grupo tiene privilegios asociados con él, que se
configuran en la XSCF. La pertenencia a un grupo de usuarios se utiliza para
determinar los privilegios del usuario una vez autenticado.
Se pueden configurar tres tipos de grupos: administrador, operador y personalizado.
Para configurar un grupo de administrador o de operador, sólo se requiere el
nombre del grupo.
Un grupo de administradores tiene privilegios platadm, useradm y auditadm
asociados al mismo. Un grupo de operadores tiene privilegios platop y auditop
asociados al mismo. Para configurar un grupo personalizado, se necesita tanto el
nombre del grupo como los privilegios. Para cada tipo de grupo, se pueden
configurar hasta cinco grupos. Un usuario asignado a más de un grupo recibe la
suma de todos los privilegios asociados con esos grupos.
Para admitir estas nuevas características, se han añadido dos pantallas de
configuración (Active Directory y LDAP/SSL) al menú Settings de la web
XSCF. Los usuarios remotos pueden acceder y utilizar la web XSCF una vez que han
sido autenticados por Active Directory o LDAP/SSL.
Nota – Si usted es un usuario de Active Directory o LDAP/SSL, inicie sesión en la
red XSCF usando SSH y una contraseña en lugar de una clave pública. Si usted ya
ha cargado una clave pública, utilice el siguiente comando para eliminarla:
XSCF> setssh -c delpubkey -a -u proxyuser
Capítulo 1
Servidores Sun SPARC Enterprise M8000/M9000: Notas del producto para XCP 1092
3
Publicidad
Tabla de contenido
