Users Guide
290
Uso del servicio de directorio del CMC
Descripción general de los objetos de Active Directory
Si existen dos CMC en la red que se desean integrar a Active Directory
para fines de autentificación y autorización, será necesario crear al menos
un objeto de asociación y un objeto de dispositivo de RAC para cada CMC.
Puede crear varios objetos de asociación y cada objeto de asociación puede ser
vinculado a cuantos usuarios, grupos de usuarios u objetos del dispositivo del
RAC sea necesario. Los usuarios y objetos de dispositivo de RAC pueden ser
miembros de cualquier dominio en la empresa.
Sin embargo, cada objeto de asociación puede ser vinculado (o puede unir
usuarios, grupos de usuarios u objetos de dispositivo de RAC) a solo un objeto
de privilegio. Este ejemplo permite que el administrador controle los
privilegios de cada usuario en los CMC específicos.
El objeto del dispositivo del RAC es el vínculo con el firmware de RAC para
consultar a Active Directory para fines de autentificación y autorización.
Cuando se agrega un RAC a la red, el administrador debe configurar el RAC y
su objeto de dispositivo con el nombre de Active Directory, de modo que los
usuarios puedan realizar la autentificación y la autorización con Active
Directory. Además, el administrador también debe agregar el RAC a por lo
menos un objeto de asociación para que los usuarios se puedan autentificar.
La Ilustración 8-2 muestra que el objeto de asociación proporciona la
conexión necesaria para todas las autentificaciones y autorizaciones.
NOTA:
El objeto de privilegio de RAC se aplica al DRAC 4, el DRAC 5 y el CMC.
Pueden crearse tantos objetos de asociación como sea necesario. No obstante,
es necesario crear al menos un objeto de asociación y disponer de un objeto
del dispositivo del RAC para cada RAC (CMC) de la red que se desee integrar
a Active Directory.