Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.20 with Dell OpenManage 5.2

141

142

143

144

145

146

147

148

149

150

Para proporcionar la mayor flexibilidad en la multitud de entornos de los clientes, Dell proporciona un grupo de propiedades que el usuario puede configurar

enfuncióndelosresultadosdeseados.Dellhaampliadoelesquemaparaincluirlaspropiedadesdeasociación,dispositivoyprivilegio.Lapropiedadde

asociaciónseusaparavincularalosusuariosogruposconunconjuntoespecíficodeprivilegiosparaunoovariosdispositivosdeRAC.Estemodeloofrecela

máximaflexibilidadaunadministradorparalasdistintascombinacionesdeusuarios,privilegiosydispositivosdeRACenlaredsinagregardemasiada

complejidad.



DescripcióndeobjetosdeActiveDirectory

ParacadaunodelosRACfísicosenlaredquedeseeintegrarconActiveDirectoryparalaautenticaciónyautorización,creealmenosunobjetodeasociación

yunobjetodedispositivodeRAC.Puedecrearvariosobjetosdeasociaciónycadaunodeellossepuedevincularalosusuarios,gruposdeusuariosu

objetos de dispositivo de RAC que se requiera. Los usuarios y los objetos de dispositivo de RAC pueden ser miembros de cualquier dominio en la empresa.

Sinembargo,cadaobjetodeasociaciónpuedeestarvinculadosóloaunobjetodeprivilegio(obien,puedevincularusuarios,gruposdeusuariosuobjetosde

dispositivodeRAC).EsteejemplopermitequeunadministradorcontrolelosprivilegiosdecadausuarioenRACespecíficos.

ElobjetodeldispositivodelRACeseleslabónalfirmwaredeRACparaconsultaraActiveDirectoryparalaautentificaciónyautorización.Cuandoseagregaun

RAC a la red, el administrador debe configurar el RAC y el objeto de dispositivo con el nombre de Active Directory de manera que los usuarios puedan llevar a

cabolaautentificaciónyautorizaciónconActiveDirectory.Además,eladministradortambiéndeberáagregarelRACporlomenosaunobjetodeasociación

para que los usuarios se puedan autentificar.

La figura 6-1ilustraqueelobjetodeasociaciónproporcionalaconexiónqueesnecesariaparatodalaautentificaciónyautorización.

Figura 6-1.ConfiguracióntípicadelosobjetosdeActiveDirectory

Ustedpuedecrearlacantidaddeobjetosdeasociaciónquenecesite.Sinembargo,debecrearalmenosunobjetodeasociaciónydebetenerunobjetode

dispositivodeRACparacadaRAC(DRAC5)enlaredquedeseaintegrarconActiveDirectoryparafinesdeautentificaciónyautorizaciónconelRAC(DRAC5).

Elobjetodeasociacióntienecapacidadparacualquiercantidaddeusuariosy/ogrupos,asícomodeobjetosdedispositivodeRAC.Sinembargo,elobjetode

asociaciónincluyeúnicamenteunobjetodeprivilegioporcadaobjetodeasociación.Elobjetodeasociaciónconectaalos"Usuarios"quetienen"Privilegios"

en los RAC (DRAC 5s).

Además,puedeconfigurarobjetosdeActiveDirectoryenunsolodominiooenmúltiplesdominios.Porejemplo,digamosqueustedtienedostarjetasDRAC5

(RAC1 y RAC2) y tres usuarios existentes de Active Directory (usuario1, usuario2 y usuario3). Usted desea dar privilegios de administrador a usuario1 y

usuario2paralasdostarjetasDRAC5yquieredarprivilegiodeiniciodesesiónausuario3paralatarjetaRAC2.Lafigura 6-2lemuestracómoconfigurarlos

objetos de Active Directory en este escenario.

Cuandoagreguegruposuniversalesdedominiosseparados,creeunobjetodeasociaciónconámbitouniversal.Losobjetosdeasociaciónpredeterminados

quesoncreadosporlautilidadDellSchemaExtendersongruposlocalesdeldominioynofuncionaránconlosgruposuniversalesdeotrosdominios.

Figura 6-2.ConfiguracióndelosobjetosdeActiveDirectoryenunsolodominio

NOTA: El objeto de privilegio del RAC se aplica al DRAC 4 y al DRAC 5.