Configuración de cuentas de usuario y
privilegios
Es posible configurar las cuentas de usuario con privilegios específicos (autoridad basada en funciones) para
administrar el sistema mediante el CMC y mantener la seguridad del sistema. De manera predeterminada, el CMC está
configurado con una cuenta de administrador local. Este nombre de usuario predeterminado es root y la contraseña
es calvin. Como administrador, es posible configurar cuentas de usuario para permitir a otros usuarios obtener
acceso al CMC.
Es posible configurar hasta 16 usuarios locales o utilizar servicios de directorio, como Microsoft Active Directory o
LDAP, para configurar cuentas de usuario adicionales. El uso de un servicio de directorio proporciona una ubicación
central para administrar las cuentas de usuario autorizadas.
El CMC admite el acceso basado en funciones para los usuarios con un conjunto de privilegios asociados. Las
funciones son: administrador, operador, solo lectura o ninguno. La función define los privilegios máximos disponibles.
Tipos de usuarios
Hay dos tipos de usuarios:
•
Usuarios del CMC o usuarios del chasis
•
Usuarios del iDRAC o usuarios del servidor (dado que el iDRAC reside en un servidor)
Los usuarios del iDRAC y del CMC pueden ser usuarios locales o usuarios del servicio de directorio.
Excepto cuando un usuario del CMC tiene privilegios de Server Administrator, los privilegios otorgados a un usuario del
CMC no se transfieren automáticamente al mismo usuario en un servidor, ya que los usuarios del servidor se crean
independientemente de los usuarios del CMC. En otras palabras, los usuarios de Active Directory del CMC y los usuarios
de Active Directory del iDRAC residen en dos ramas diferentes del árbol de Active Directory. Para crear un usuario del
servidor local, los usuarios de configuración deben conectarse directamente al servidor. Estos usuarios no pueden
crear un usuario del servidor desde CMC ni viceversa. Esta regla protege la seguridad y la integridad de los servidores.
Tabla 10. Tipos de usuarios
Privilegio
Usuario con acceso al CMC
Administrador de configuración del
chasis
Descripción
El usuario puede iniciar sesión en el CMC y ver todos los datos del CMC,
pero no puede agregar o modificar datos ni ejecutar comandos.
Es posible que un usuario tenga otros privilegios sin el privilegio de Usuario
con acceso al CMC. Esta función es útil cuando no se le permite iniciar
sesión temporalmente a un usuario. Cuando el privilegio de Usuario con
acceso al CMC de ese usuario se restablece, el usuario conserva todos los
demás privilegios otorgados anteriormente.
El usuario puede agregar o cambiar los datos que:
•
Identifican el chasis, como el nombre y la ubicación del chasis.
•
Están asignados específicamente al chasis, como el modo IP
(estático o DHCP), la dirección IP estática, la puerta de enlace
estática y la máscara de subred estática.
9
107