Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.1



Los datos de Active Directory son una base de datos distribuida de atributos y clases. El esquema de Active Directory incluye las reglas que determinan el tipo

de datos que se pueden agregar o incluir en la base de datos.



Unejemplodelasclasesalmacenadasenlabasededatoseslaclaseuser.Losatributosdeestaclasepuedenincluirelnombre,apellido,númerodeteléfono

y otros datos del usuario.



LabasededatosdeActiveDirectorypuedeampliarsemediantelaincorporacióndeatributosyclasespropiosyexclusivosquerespondanalasnecesidades

específicasdelentornodesuempresa.Dellhaampliadoelesquemaparaincluirloscambiosnecesariosparaadmitirlaautenticaciónyautorizaciónde

administraciónremota.



CadaatributooclasequeseagregaaunesquemaexistentedeActiveDirectorydebeserdefinidaconunaidentificaciónúnica.Paraconservarlaexclusividad

de las identificaciones en toda la industria, Microsoft mantiene una base de datos de identificadores de objetos (OID) de Active Directory. Para ampliar el

esquemadeActiveDirectory,Dellestablecióidentificadoresdeobjetosúnicos,extensionesdenombreúnicaseidentificacionesdeatributosvinculadasde

maneraexclusivaparalosatributosyclasesespecíficosdeDell:



ExtensióndeDell:dell



OID base de Dell: 1.2.840.113556.1.8000.1280



Rango de identificaciones vinculadas del RAC: 12070–2079



DescripcióndelasextensionesdeesquemadeRAC



Dellproporcionaungrupodepropiedadesquepuedenconfigurarse.ElesquemaampliadodeDellincluyepropiedadesdeasociación,dispositivosyprivilegios.



LapropiedaddeasociaciónvinculaausuariosogruposconunconjuntoespecíficodeprivilegiosparaunoomásdispositivosdeRAC.Estemodeloproporciona

aladministradorlamáximaflexibilidadsobrelascombinacionesdiferentesdeusuarios,privilegiosdeRACydispositivosdeRACenlaredsinagregar

demasiada complejidad.



DescripcióngeneraldelosobjetosdeActiveDirectory



SiexistendosCMCenlaredquesedeseanintegraraActiveDirectoryparasuautentificaciónyautorización,seránecesariocrearalmenosunobjetode

asociaciónyunobjetodedispositivodeRACparacadaCMC.Puedecrearvariosobjetosdeasociaciónycadaobjetodeasociaciónpuedeservinculadoa

cuantos usuarios, grupos de usuarios u objetos del dispositivo del RAC sean necesarios. Los usuarios y objetos de dispositivo de RAC pueden ser miembros

de cualquier dominio en la empresa.



Sinembargo,cadaobjetodeasociaciónpuedeservinculado(o,puedeunirusuarios,gruposdeusuariosuobjetosdedispositivodeRAC)asólounobjetode

privilegio.EsteejemplopermitequeeladministradorcontrolelosprivilegiosdecadausuarioenlosCMCespecíficos.



ElobjetodeldispositivodelRACeseleslabónalfirmwaredeRACparaconsultaraActiveDirectoryparalaautentificaciónyautorización.Cuandoseagregaun

RAC a la red, el administrador debe configurar el RAC y su objeto de dispositivo con el nombre de Active Directory, de modo que los usuarios puedan realizar la

autentificaciónylaautorizaciónconActiveDirectory.Además,eladministradortambiéndebeagregarelsistemaaporlomenosunobjetodeasociaciónpara

que los usuarios se puedan autenticar.



La Figura7-1muestraqueelobjetodeasociaciónproporcionalaconexiónnecesariaparatodaslasautenticacionesyautorizaciones.



Puedencrearsetantosobjetosdeasociacióncomoseanecesario.Noobstante,esnecesariocrearalmenosunobjetodeasociaciónydisponerdeunobjeto

del dispositivo del RAC para cada RAC (CMC) de la red que se desee integrar a Active Directory.

Ilustración7-1.ConfiguracióntípicadelosobjetosdeActiveDirectory



NOTA: El objeto de privilegio de RAC se aplica al DRAC 4, el DRAC 5 y el CMC.