Limitaciones
10.4.2
Definir la configuración de LDAP
02.07.2019
BlueNet PDU BN3000/3500/5000/7000/7500 y BlueNet Power Unit 2
Nombre del grupo
BlueNet_operatorSsh
BlueNet_emailReceiver
Para poder conceder derechos para la PDU a los usuarios del ser-
vicio de directorio, estos tienen que estar asignados a los grupos
correspondientes.
Al utilizar usuarios de un servicio de directorio hay que tener en
cuenta los puntos siguientes:
n
El usuario local "admin" de la PDU tiene el ID de usuario
"1000". Dicho ID de usuario no debe utilizarse para ningún
usuario del servicio de directorio al que se vaya a facilitar
acceso a la PDU.
n
Todos los demás usuarios locales de la PDU tienen un ID de
usuario que comienza por "1001". Para evitar cualquier funcio-
namiento inesperado, ni los ID de usuario ni los nombres de
usuario deben coincidir con los ID de usuario o los nombres de
usuario del servicio de directorio.
n
SNMPv3 (acceso y destinatarios de trap) solo puede definirse
para los usuarios locales.
Para los usuarios del servicio de directorio solo pueden guar-
n
darse claves SSH por SCP, ya que los usuarios del servicio de
directorio no aparecen en la interfaz web de la PDU.
Para todos los usuarios se crea en la PDU un directorio Home
n
propio situado en la ruta "/home/<username>". Para los
usuarios procedentes del servicio de directorio, esto tiene lugar
al iniciar sesión por primera vez.
n
Mientras está activado el servicio de directorio, otros usuarios
locales pueden iniciar sesión en la PDU (además del usuario
"admin"). El nombre de usuario y la contraseña se buscan pri-
mero en el directorio local y, a continuación, por LDAP.
En la versión actual, los campos de entrada
"Group DN" (Fig. 146/
Attribute" (Fig. 146/
Ⓟ ) no se pueden utilizar aún.
(Fig. 146/
Si es necesario, también se puede cargar un certi-
ficado en la PDU en los ajustes de LDAP
Ⓣ ).
(Fig. 146/
Otras cuestiones
LDAP > Definir la configuración de LDAP
Derechos en la PDU
Permite iniciar una sesión de operador
en la consola SSH (readonly)
Permite la asignación a una secuencia
de señales para recibir mensajes de
correo electrónico
Ⓜ ), "Group Naming
Ⓝ ) y "User Search Filter"
135