Tabla de contenido
Publicidad
196
HP Remote Insight Lights-Out Edition II Guía de usuario
Restricciones de direcciones del usuario
Los administradores pueden reemplazar las restricciones de direcciones de red en
una cuenta de usuario del directorio y el servidor de directorio debe cumplir con
estas restricciones. Consulte la documentación de los servicios de directorio para
obtener información más detallada acerca del cumplimiento de las restricciones
de direcciones de los clientes LDAP, como por ejemplo al iniciar una sesión de
usuario en un dispositivo LOM.
Puede que las restricciones de direcciones de red establecidas para el usuario en
el directorio no se cumplan del modo esperado si el usuario de directorio inicia
una sesión a través de un servidor proxy. Cuando un usuario inicia una sesión
con un dispositivo LOM como usuario de directorio, el dispositivo LOM intenta
realizar la autentificación en el directorio como ese usuario, lo que implica que se
aplican las restricciones de direcciones establecidas para la cuenta de usuario al
acceder al dispositivo LOM. Sin embargo, como el usuario se representa en el
dispositivo LOM, la dirección de red correspondiente al intento de
autentificación es la del dispositivo LOM, no la de la estación de trabajo cliente.
Creación de varias restricciones y funciones
En la aplicación de varias funciones más útil se incluye funciones de restricción
de una o varias funciones, de manera que los derechos no se aplican en todas las
situaciones. Otras funciones proporcionan distintos derechos con diferentes
limitaciones. El uso de varias restricciones y funciones permite al administrador
crear relaciones de derecho arbitrarias y complejas con un número mínimo
de funciones.
Por ejemplo, una organización puede tener una directiva de seguridad en que
los administradores LOM pueden utilizar el dispositivo LOM desde la red
corporativa, pero sólo pueden reiniciar el servidor fuera del horario habitual
de oficina.
Los administradores de directorio pueden escoger crear dos funciones para
abordar este situación, pero es necesario tomar medidas adicionales de
precaución. La creación de una función que proporciona los derechos de inicio
de servidor necesarios y la restricción de éste a una aplicación fuera de horario
pueden hacer que los administradores que no pertenecen a la red corporativa
puedan reiniciar el servidor, lo que va en contra de las directivas de seguridad.
Publicidad
Capítulos
Tabla de contenido
Solución de problemas
