Pueden crearse tantos objetos de asociación como sea necesario, y cada uno de
ellos puede vincularse a tantos usuarios, grupos de usuarios u objetos de
dispositivo de conmutador de consola remota como se desee. Los usuarios y los
dispositivos de conmutador de consola remota pueden ser miembros de
cualquier dominio de la empresa.
Sin embargo, cada objeto de asociación puede estar vinculado (o puede vincular
usuarios, grupos de usuarios u objetos de dispositivo de conmutador de consola
remota) a un único objeto de privilegio. Un objeto de privilegio permite que el
administrador controle qué usuarios tienen privilegios en SIP específicos y qué
clase de privilegios poseen.
En la siguiente figura puede apreciarse que el objeto de asociación constituye la
conexión necesaria para los procesos de autenticación y autorización.
Figura 5.10. Configuración habitual de los objetos de Active Directory
Pueden crearse tantos o tan pocos objetos de asociación como sea necesario o
se desee. Sin embargo, es preciso crear por lo menos un objeto de asociación, y
154
Función LDAP para el conmutador de consola remota
|