Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.60

131

132

133

134

135

136

137

138

139

140

dedatosdeActiveDirectoryagregandosuspropiosatributosyclasesúnicosparaatenderalasnecesidadesespecíficasdelentorno.Dellhaampliadoel

esquemaparaincluirloscambiosnecesariosparaadmitirlaautentificaciónyautorizacióndeadministraciónremota.



CadaatributooclasequeseagregaaunesquemaexistentedeActiveDirectorysedebedefinirconunaidentificaciónúnica.Paramanteneridentificaciones

únicasatravésdelaindustria,Microsoftmantieneunabasededatosdeidentificadoresdeobjeto(OID)deActiveDirectorydemodoquecuandolas

empresasagreganextensionesalesquema,puedentenerlagarantíadequesonúnicasyquenotendránconflictosentresí.Paraampliarelesquemaen

ActiveDirectorydeMicrosoft,DellrecibióOIDúnicas,extensionesdenombreúnicaseidentificacionesdeatributosvinculadosdemaneraúnicaparanuestros

atributos y clases que se agregaron al servicio de directorio.



LaextensiónDelles:dell



El OID base Dell es: 1.2.840.113556.1.8000.1280



El rango del LinkID de RAC es: 12070 a 12079



La base de datos de OID de Active Directory que Microsoft mantiene se puede consultar en http://msdn.microsoft.com/certification/ADAcctInfo.asp al

introducirlaextensióndeDell.



DescripcióndelasampliacionesdeesquemadelRAC



Para proporcionar la mayor flexibilidad en la multitud de entornos de los clientes, Dell proporciona un grupo de propiedades que el usuario puede configurar

enfuncióndelosresultadosdeseados.Dellhaampliadoelesquemaparaincluirlaspropiedadesdeasociación,dispositivoyprivilegio.Lapropiedadde

asociaciónseusaparavincularalosusuariosogruposconunconjuntoespecíficodeprivilegiosparaunoovariosdispositivosdeRAC.Estemodeloofrecela

máximaflexibilidadaunadministradorparalasdistintascombinacionesdeusuarios,privilegiosydispositivosdeRACenlaredsinagregardemasiada

complejidad.



DescripcióndeobjetosdeActiveDirectory



DebecrearalmenosunobjetodeasociaciónyunobjetodedispositivodeRACparacadaunodelosRACfísicosdelaredquedeseaintegrarconActive

Directoryparaautentificaciónyautorización.Puedecrearlacantidaddeobjetosdeasociaciónquedeseeycadaobjetodeasociaciónsepuedevincularalos

usuarios, grupos de usuarios u objetos de dispositivo de RAC que se quiera. Los usuarios y los objetos de dispositivo de RAC pueden ser miembros de

cualquier dominio en la empresa.



Sinembargo,cadaobjetodeasociaciónpuedeestarvinculadosóloaunobjetodeprivilegio(obien,puedevincularusuarios,gruposdeusuariosuobjetosde

dispositivodeRAC).EstopermitequeunadministradorpuedacontrolarquéusuariostendráncadatipodeprivilegiosenlosRACespecíficos.



ElobjetodeldispositivodelRACeseleslabónalfirmwaredeRACparaconsultaraActiveDirectoryparalaautentificaciónyautorización.Cuandoseagregaun

RAC a la red, el administrador debe configurar el RAC y el objeto de dispositivo con el nombre de Active Directory de manera que los usuarios puedan llevar a

cabolaautentificaciónyautorizaciónconActiveDirectory.EladministradortambiéntendráqueagregarelRACaalmenosunobjetodeasociaciónparaque

los usuarios se puedan autenticar.



La figura5-1muestraqueelobjetodeasociaciónofrecelaconexiónnecesariaparatodaslasoperacionesdeautentificaciónyautorización.

Figura 5-1.ConfiguracióntípicadelosobjetosdeActiveDirectory

