Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1

específicasdelentornodesuempresa.Dellhaextendidoelesquemaparaincluirloscambiosnecesariosparaadmitirlaautentificaciónyautorizaciónde

administraciónremota.

CadaatributooclasequeseagregaaunesquemaexistentedeActiveDirectorydebeserdefinidoconunaidentificaciónúnica.Paraconservarlaexclusividad

de las identificaciones en toda la industria, Microsoft mantiene una base de datos de identificadores de objetos (OID) de Active Directory. Para ampliar el

esquemadeActiveDirectory,Dellestablecióidentificadoresdeobjetosúnicos,extensionesdenombreúnicaseidentificacionesdeatributosvinculadasde

maneraexclusivaparalosatributosyclasesespecíficosdeDell:

ExtensióndeDell:dell

OID base de Dell: 1.2.840.113556.1.8000.1280

Rango de identificaciones vinculadas del RAC: 12070–2079



DescripcióngeneraldelasextensionesdeesquemadeRAC

Dellproporcionaungrupodepropiedadesquepuedenconfigurarse.ElesquemaextendidodeDellincluyepropiedadesdeasociación,dispositivosy

privilegios.

LapropiedaddeasociaciónvinculaausuariosogruposconunconjuntoespecíficodeprivilegiosconunoomásdispositivosdeRAC.Estemodeloproporciona

aladministradorlamáximaflexibilidadsobrelascombinacionesdiferentesdeusuarios,privilegiosdeRACydispositivosdeRACenlaredsinagregar

demasiada complejidad.



DescripcióngeneraldelosobjetosdeActiveDirectory

SiexistendosCMCenlaredquesedeseanintegraraActiveDirectoryparafinesdeautentificaciónyautorización,seránecesariocrearalmenosunobjetode

asociaciónyunobjetodedispositivodeRACparacadaCMC.Puedecrearvariosobjetosdeasociaciónycadaobjetodeasociaciónpuedeservinculadoa

cuantos usuarios, grupos de usuarios u objetos del dispositivo del RAC sea necesario. Los usuarios y objetos de dispositivo de RAC pueden ser miembros de

cualquier dominio en la empresa.

Sinembargo,cadaobjetodeasociaciónpuedeservinculado(opuedeunirusuarios,gruposdeusuariosuobjetosdedispositivodeRAC)asólounobjetode

privilegio.EsteejemplopermitequeeladministradorcontrolelosprivilegiosdecadausuarioenlosCMCespecíficos.

ElobjetodeldispositivodelRACeselvínculoconelfirmwaredeRACparaconsultaraActiveDirectoryparafinesdeautentificaciónyautorización.Cuandose

agrega un RAC a la red, el administrador debe configurar el RAC y su objeto de dispositivo con el nombre de Active Directory, de modo que los usuarios

puedanrealizarlaautentificaciónylaautorizaciónconActiveDirectory.Además,eladministradortambiéndebeagregarelRACaporlomenosunobjetode

asociaciónparaquelosusuariossepuedanautentificar.

La Ilustración8-2muestraqueelobjetodeasociaciónproporcionalaconexiónnecesariaparatodaslasautentificacionesyautorizaciones.

Puedencrearsetantosobjetosdeasociacióncomoseanecesario.Noobstante,esnecesariocrearalmenosunobjetodeasociaciónydisponerdeunobjeto

del dispositivo del RAC para cada RAC (CMC) de la red que se desee integrar a Active Directory.

Ilustración8-2.ConfiguracióntípicadelosobjetosdeActiveDirectory



Elobjetodeasociaciónpermitetenerlacantidaddeusuariosy/ogruposasícomolosobjetosdedispositivodeRAC.Sinembargo,elobjetodeasociaciónsólo

incluyeunobjetodeprivilegioporcadaobjetodeasociación.Elobjetodeasociaciónconectaalos“usuarios” que tienen “privilegios” en los RAC (CMC).

Además,sepuedenconfigurarobjetosdeActiveDirectoryenunsolodominiooenvarios.Porejemplo,supongamosquetienedosCMC(RAC1yRAC2)ytres

usuarios de Active Directory (usuario1, usuario2 y usuario3). Usted desea otorgar privilegios de administrador para ambos CMC a los usuarios 1 y 2, y

privilegiosdeiniciodesesiónenlatarjetadeRAC2paraelusuario3.LaIlustración8-3muestracómoconfigurarlosobjetosdeActiveDirectoryeneste

escenario.

Cuandoseagregangruposuniversalesapartirdedominiosseparados,sedebecrearunobjetodeasociaciónconámbitouniversal.Losobjetosdeasociación

NOTA: el objeto de privilegio de RAC se aplica al DRAC 4, el DRAC 5 y el CMC.