Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.30 For Dell PowerEdge FX2

101

102

103

104

105

106

107

108

109

110

Configuración de cuentas de usuario y

privilegios

Es posible configurar las cuentas de usuario con privilegios específicos (autoridad basada en funciones) para administrar el sistema

mediante la CMC y mantener la seguridad del sistema. De manera predeterminada, la CMC está configurada con una cuenta raíz

predeterminada. Como administrador, es posible configurar cuentas de usuario para permitir a otros usuarios obtener acceso a la CMC.

Es posible configurar hasta 16 usuarios locales o utilizar servicios de directorio, como Microsoft Active Directory o LDAP, para configurar

cuentas de usuario adicionales. El uso de un servicio de directorio proporciona una ubicación central para administrar cuentas de usuario

autorizadas.

La CMC admite el acceso basado en funciones para los usuarios con un conjunto de privilegios asociados. Las funciones son:

administrador, operador, solo lectura o ninguno. El rol define los máximos privilegios disponibles.

Temas:

• Tipos de usuarios

• Modificación de la configuración de cuentas raíz de administración para usuarios

• Configuración de usuarios locales

• Configuración de usuarios de Active Directory

• Configuración de los usuarios LDAP genéricos

Tipos de usuarios

Hay dos tipos de usuarios:

• Usuarios de la CMC o usuarios del chasis

• Usuarios del iDRAC o usuarios del servidor (dado que el iDRAC reside en un servidor)

Los usuarios del iDRAC y de la CMC pueden ser usuarios locales o usuarios del servicio de directorio.

Excepto en el caso de que un usuario de la CMC tenga privilegios de Administrador del servidor, los privilegios otorgados al usuario de la

CMC no se transferirán automáticamente al mismo usuario en un servidor, ya que los usuarios del servidor se crean independientemente

de los usuarios de CMC. En otras palabras, los usuarios de Active Directory de CMC y los usuarios de Active Directory de iDRAC residen

en dos ramas diferentes del árbol de Active Directory. Para crear un usuario del servidor local, los Usuarios de configuración deben

conectarse directamente al servidor. Estos usuarios no pueden crear un usuario del servidor desde CMC ni viceversa. Esta regla protege la

seguridad e integridad de los servidores.

Tabla 17. Tipos de usuarios

Privilegio Descripción

Usuario con acceso a la

CMC

El usuario puede iniciar sesión en la CMC y ver todos los datos de la CMC, pero no puede agregar o

modificar datos ni ejecutar comandos.

Es posible que un usuario tenga otros privilegios sin el privilegio de Usuario con acceso a la CMC. Esta

función es útil cuando a un usuario no se le permite iniciar sesión temporalmente. Cuando el privilegio de

Usuario con acceso a la CMC de ese usuario se restablece, el usuario conserva todos los demás privilegios

otorgados anteriormente.

Administrador de

configuración del chasis

El usuario puede agregar o cambiar los datos que:

• Identifican el chasis, como el nombre y la ubicación del chasis.

• Están asignados específicamente al chasis, como el modo IP (estático o DHCP), la dirección IP

estática, la puerta de enlace estática y la máscara de subred estática.

• Brindan servicios al chasis, como la fecha y la hora, la actualización de firmware y el restablecimiento de

la CMC.

108 Configuración de cuentas de usuario y privilegios