Tabla de contenido
Publicidad
Figura 5.1: Active Directory - Usuario de KVM
•
Atributo de grupo: se realiza una consulta al servicio de directorio sobre el nombre de
usuario, la contraseña y el grupo para un equipo y los dispositivos de destino conectados
cuando se utiliza el Modo de consulta (Equipo), o para un dispositivo de destino
seleccionado cuando se usa el Modo de consulta (dispositivo de destino). Si se encuentra
un grupo que contenga el usuario y el nombre del equipo, se concede al usuario acceso al
equipo y a los dispositivos de destino conectados, según el contenido del grupo, cuando se
utilice el Modo de consulta (Equipo). Si se encuentra un grupo que contenga los ID del
usuario y del dispositivo de destino, se concede al usuario acceso al dispositivo de destino
seleccionado conectado al equipo, cuando se utilice el Modo de consulta (Dispositivo de
destino).
Los grupos se pueden anidar en un máximo de 16 niveles de profundidad. Gracias a la
posibilidad de anidamiento, se pueden crear grupos dentro de otros grupos. Por
ejemplo, puede tener un grupo de nivel superior denominado Ordenadores, en el que se
incluya un miembro denominado I+D, que es un grupo. El grupo I+D puede incluir un
miembro denominado Doméstico, que es un grupo, y así sucesivamente.
A continuación se muestra un ejemplo de grupos definidos en Active Directory.
Capítulo 5: LDAP
77
Publicidad
Tabla de contenido
