Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.20 with Dell OpenManage 5.2

141

142

143

144

145

146

147

148

149

150

Regresaralapáginadecontenido

Uso de DRAC 5 con Microsoft Active Directory

GuíadelusuariodeDell™RemoteAccessController5confirmwareversión1.20

Ventajasydesventajasdelesquemaampliadoyelesquemaestándar

DescripcióndeActiveDirectorydeesquemaampliado

DescripcióndeActiveDirectorydeesquemaestándar

HabilitacióndeSSLenuncontroladordedominio

UsodeActiveDirectoryparainiciarsesiónenelDRAC5

Preguntas frecuentes

Unserviciodedirectoriomantieneunabasededatoscomúndetodalainformaciónnecesariaparacontrolarusuarios,equipos,impresoras,etc.,enunared.

Si su empresa usa el software de servicio Microsoft®Active Directory®, usted puede configurarlo de manera que tenga acceso al DRAC 5, lo que le permite

agregar y controlar los privilegios de usuario de DRAC 5 de los usuarios existentes en el software Active Directory.

UstedpuedeusarActiveDirectoryparadefinirelaccesodelosusuariosalDRAC5pormediodedosmétodos:puedeusarlasolucióndeesquemaampliado

queempleaobjetosdeActiveDirectorydefinidosporDell,obien,unasolucióndeesquemaestándarqueempleaúnicamenteobjetosdegrupodeActive

Directory.

Ventajasydesventajasdelesquemaampliadoyelesquemaestándar

CuandoseusaActiveDirectoryparaconfigurarelaccesoalDRAC5,sedebeelegirlasolucióndeesquemaampliadoodeesquemaestándar.

Lasventajasdeusarlasolucióndeesquemaampliadoson:

l Todos los objetos de control de acceso se mantienen dentro de Active Directory.

l SetienelamáximaflexibilidadparaconfigurarelaccesoquetienenlosusuariosadistintastarjetasDRAC5condistintosnivelesdeprivilegio.

Lasventajasdeusarlasolucióndeesquemaestándarson:

l Noserequiereningunaextensióndeesquema,porqueelesquemaestándarusaúnicamentelosobjetosdeActiveDirectory.

l LaconfiguracióndeActiveDirectoryessencilla.

DescripcióndeActiveDirectorydeesquemaampliado

Hay dos maneras de activar el Active Directory de esquema ampliado:

l Con la interfaz de usuario basada en web de DRAC 5. Consulte "ConfiguracióndelDRAC5conActiveDirectorydeesquemaampliadoeinterfazbasada

en web".

l Con la herramienta CLI de RACADM. Consulte "ConfiguracióndelDRAC5conActiveDirectorydeesquemaampliadoyRACADM".



Ampliaciones de esquema de Active Directory

Los datos de Active Directory son una base de datos distribuida de atributos y clases. El esquema de Active Directory incluye las reglas que determinan el tipo

de datos que se pueden agregar o incluir en la base de datos. La clase de usuario es un ejemplo de una clase se almacena en la base de datos. Algunos

ejemplosdeatributosdeclasedeusuariopuedenincluirelnombre,apellido,númerodeteléfonodelusuario,etcétera.Lasempresaspuedenampliarlabase

dedatosdeActiveDirectoryagregandosuspropiosatributosyclasesúnicosparaatenderalasnecesidadesespecíficasdelentorno.Dellhaampliadoel

esquemaparaincluirloscambiosnecesariosparaadmitirlaautentificaciónyautorizacióndeadministraciónremota.

CadaatributooclasequeseagregaaunesquemaexistentedeActiveDirectorysedebedefinirconunaidentificaciónúnica.Paramanteneridentificaciones

únicasatravésdelaindustria,Microsoftmantieneunabasededatosdeidentificadoresdeobjeto(OID)deActiveDirectorydemodoquecuandolas

empresasagreganextensionesalesquema,puedentenerlagarantíadequesonúnicasyquenotendránconflictosentresí.Paraampliarelesquemaen

ActiveDirectorydeMicrosoft,DellrecibióOIDúnicas,extensionesdenombreúnicaseidentificacionesdeatributosvinculadosdemaneraúnicaparanuestros

atributos y clases que se agregaron al servicio de directorio.

LaextensiónDelles:dell

El OID base Dell es: 1.2.840.113556.1.8000.1280

El rango del LinkID de RAC es: 12070 a 12079

La base de datos de OID de Active Directory que Microsoft mantiene se puede consultar en http://msdn.microsoft.com/certification/ADAcctInfo.asp al

introducirlaextensióndeDell.



DescripcióndelasampliacionesdeesquemadelRAC

NOTA: El uso de Active Directory para reconocer a los usuarios de DRAC 5 se admite en los sistemas operativos Microsoft Windows®2000 y Windows

Server®2003.