Red Hat Summit Red Hat SummitApoyoConsolaDesarrolladoresIniciar una pruebaContacto

Capítulo 9. Organizaciones múltiples

RHN Satellite apoya la creación y gestión de organizaciones múltiples dentro de una instalación de Satélite, lo que permite la división de sistemas, contenido y suscripciones a través de diferentes organizaciones o grupos específicos. Este capítulo guía al usuario a través de las tareas de configuración básica y explica los conceptos de creación de la organización y gestión en múltiples RHN Satellite

9.1. Modelos recomendados para usar organizaciones múltiples
Copiar enlace

Los siguientes ejemplos muestran dos escenarios posibles de uso de las organizaciones múltiples (o multi-org). Para instalar o actualizar a RHN Satellite 5.1 o posterior; no es necesario hacer uso de la función multi-org. Puede crear otras organizaciones en el Satélite y empezar a utilizarlas de la forma que tenga más sentido para usted. Se recomienda crear una organización adicional y utilizarla de manera experimental en un conjunto limitado de sistemas/usuarios para entender plenamente el impacto de un Satélite de multi-org en los procesos y políticas de la organización.
En este primer escenario, el RHN Satellite es mantenido por un grupo central dentro de una empresa u otra organización (consulte la Figura 9.1, “Organización multi-departamentos para Administración de satélite centralizado”). El administrador de Satélite de la organización 1 (la organización administrativa creada durante la configuración de Satélite) trata la organización 1 (la 'Organización administrativa') como un área de ensayo para software y suscripciones de sistema y derechos.
Las responsabilidades del administrador de Satélite incluye la configuración del Satélite (cualquier tarea disponible bajo el área de Administración de la interfaz de red), la creación y eliminación de otras organizaciones de Satélite y la asignación y eliminación de software y suscripciones de sistema y derechos.
Otras organizaciones en este ejemplo se asignan a los departamentos de una empresa. Una forma de decidir en qué nivel dividir los distintos departamentos de una organización es pensar en las líneas con las cuales los departamentos compran suscripciones y derechos para utilizar con RHN Satellite. Para mantener el control centralizado sobre las organizaciones en el Satélite, cree una cuenta en Administrador de organización en cada organización creada posteriormente para poder acceder a esa organización por cualquier motivo.
Organización multi-departamentos para Administración de satélite centralizado
View larger image
Organización multi-departamentos para Administración de satélite centralizado

Figura 9.1. Organización multi-departamentos para Administración de satélite centralizado

En este ejemplo, el Satélite es mantenido por un grupo central, pero cada organización es tratada por separado sin relaciones o vínculos con las otras organizaciones en el Satélite. Cada organización puede ser un cliente del grupo que administra la propia aplicación Satélite.
Aunque un Satélite conformado por sub-organizaciones que son parte de la misma empresa puede ser un entorno más tolerante de compartir sistemas y contenido entre organizaciones, en este ejemplo descentralizado compartir es menos tolerable. Los administradores pueden asignar derechos en montos específicos para cada organización. Cada organización tendrá acceso a todo el contenido Red Hat sincronizado al Satélite si la organización tiene derechos de canal de software para el contenido.
Sin embargo, si una organización introduce contenido personalizado a su organización, ésta no estará disponible para otras organizaciones. No se puede proporcionar contenido personalizado que esté disponible para todos ni seleccionar organizaciones sin re-introducir el contenido dentro de cada organización.
En este escenario, Administrador de satélite puede desear reservar una cuenta en cada organización para tener acceso de inicio de sesión. Por ejemplo, si está usando satélites para proporcionar servicios administrados de alojamiento a terceros, podría reservar una cuenta para usted con el fin de tener acceso a sistemas en esa organización e introducir contenido.
Administración de Satélite descentralizado para organizaciones multi-departamentos
View larger image
Administración de Satélite descentralizado para organizaciones multi-departamentos

Figura 9.2. Administración de Satélite descentralizado para organizaciones multi-departamentos

9.1.3. Consejos generales para uso de Multi-Org
Copiar enlace

Independientemente del modelo específico anterior que eligió en la gestión de su Satélite multi-org, pueden ayudar los siguientes consejos prácticos.
No se recomienda utilizar la organización administrativa (organización #1) para sistemas de registro ni crear los usuarios en cualquier situación, a menos que quiera utilizar Satellite como una sola organización Satélite o esté en proceso de migración desde una sola organización Satélite a una organización múltiple de Satellite. Esto es debido a las siguientes razones:
  1. La organización administrativa es considerada como un caso especial con respecto a derechos. Sólo se pueden agregar o quitar implícitamente derechos a esta organización eliminando o agregándolos desde otras organizaciones en el Satélite.
  2. La organización administrativa pretende ser un área de ensayo para suscripciones y derechos. Cuando usted asocie el Satélite con un nuevo certificado, cualquier servicio nuevo será concedido a esta organización de forma predeterminada. A fin de que esos nuevos derechos estén disponibles para otras organizaciones en el Satélite, deberá asignar explícitamente los derechos a las demás organizaciones de la organización administrativa.
Si se emite un nuevo certificado de Satélite y contiene menos derechos que los que consumen los sistemas en las organizaciones en su Satélite, no podrá activar este nuevo certificado cuando esté cargándolo a través de la interfaz de web de satélite bajo AdministraciónConfiguración de satéliteCertificado, a través del perfil http://rhn.redhat.com del sistema de satélite bajo la pestaña de Satélite, o ejecutando el comando rhn-satellite-activate. Obtendrá un mensaje de error diciendo que los derechos son insuficientes en el certificado.
Hay varias maneras de reducir el uso del servicio al Satélite para activar su nuevo certificado. Red Hat recomienda evaluar el uso de derecho de cada organización en el S y decidir qué organizaciones deben renunciar a algunos derechos y aún funcionar correctamente. Puede contactar directamente a los administradores de la organización y solicitarles que desautoricen o eliminen perfiles de sistema de cualquier sistema extraño en sus organizaciones. Si puede entrar a esas organizaciones, lo puede hacer usted mismo. Inicie sesión como administrador de Satélite, no puede disminuir los derechos asignados a una organización por debajo del número de derechos que la organización activamente ha asociado con perfiles de sistema.
Hay algunas situaciones en las que necesita liberar derechos y no tiene mucho tiempo para hacerlo o puede no tener acceso a cada organización para hacerlo usted mismo. Hay una opción en satélites Multi-Org que permite al administrador de satélite disminuir el conteo de derecho de una organización por debajo de su uso. Este método debe hacerse registrado en la organización administrativa.
Por ejemplo, registrado en la organización administrativa, si su certificado de 5 servicios de administración de sistemas no puede cubrir todos los sistemas registrados en su Satélite, los 5 sistemas recientemente registrados a esa Organización perderán los derechos. Este proceso se describe a continuación:
  1. En el archivo /etc/rhn/rhn.conf, establezca web.force_unentitlement=1
  2. Reinicie el satélite
  3. Reduzca los derechos asignados a las organizaciones deseadas ya sea a través de cada pestaña de Suscripciones de organización o a través de pestañas individuales de Organizaciones de derecho.
  4. Un número de sistemas en la organización debería estar ahora en estado desautorizado. El número de sistemas de desautorizado en la organización será igual a la diferencia entre el número total de los derechos que quitó de la organización y el número de derechos que la organización no aplicó a los sistemas.
    Por ejemplo, si quitó 10 derechos de la organización en el paso 3, y la Organización tiene 4 derechos que no estaban en uso por sistemas, entonces, 6 sistemas en la Organización serán desautorizados.
Después de que tenga el número suficiente de derechos requeridos, podrá entonces activar su nuevo certificado de Satélite. Observe que para modificar la variable web.force_unentitlement sólo es necesario disminuir derechos asignados de organización por debajo de los que están usando. Si una organización tiene más derechos que los que están activamente en uso, no necesita establecer esta variable para eliminarlos.
Si le expiden un nuevo certificado de Satélite y tiene más derechos que los que se utilizan en su Satélite, cualquier derecho adicional se asignará a la organización administrativa. Si ingresa en la interfaz de web como el administrador de Satélite, podrá asignar estos derechos a otras organizaciones. Los derechos asignados previamente a otras organizaciones no se verán afectados.
Volver arriba
Red Hat logoGithubredditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar. Explore nuestras recientes actualizaciones.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

Theme

© 2025 Red Hat