Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.30 with Dell OpenManage 5.3

181

182

183

184

185

186

187

188

189

190

CadaatributooclasequeseagregaaunesquemaexistentedeActiveDirectorysedebedefinirconunaidentificaciónúnica.Paramanteneridentificaciones

únicasatravésdelaindustria,Microsoftmantieneunabasededatosdeidentificadoresdeobjeto(OID)deActiveDirectorydemodoquecuandolas

empresasagreganextensionesalesquema,puedentenerlagarantíadequesonúnicasyquenotendránconflictosentresí.Paraampliarelesquemaen

ActiveDirectorydeMicrosoft,DellrecibióOIDúnicas,extensionesdenombreúnicaseidentificacionesdeatributosvinculadosdemaneraúnicaparanuestros

atributos y clases que se agregaron al servicio de directorio.



LaextensiónDelles:dell



El OID base Dell es: 1.2.840.113556.1.8000.1280



El rango del LinkID de RAC es: 12070 a 12079



La base de datos de OID de Active Directory que Microsoft mantiene se puede consultar en http://msdn.microsoft.com/certification/ADAcctInfo.asp,

introduciendolaextensióndeDell.



DescripcióndelasampliacionesdeesquemadelRAC



Para proporcionar la mayor flexibilidad en la multitud de entornos de los clientes, Dell proporciona un grupo de propiedades que el usuario puede configurar

enfuncióndelosresultadosdeseados.Dellhaampliadoelesquemaparaincluirlaspropiedadesdeasociación,dispositivoyprivilegio.Lapropiedadde

asociaciónseusaparavincularalosusuariosogruposconunconjuntoespecíficodeprivilegiosparaunoovariosdispositivosdeRAC.Estemodeloofrecela

máximaflexibilidadaunadministradorparalasdistintascombinacionesdeusuarios,privilegiosydispositivosdeRACenlaredsinagregardemasiada

complejidad.



DescripcióndeobjetosdeActiveDirectory



ParacadaunodelosRACfísicosenlaredquedeseeintegrarconActiveDirectoryparalaautenticaciónyautorización,creealmenosunobjetodeasociación

yunobjetodedispositivodeRAC.Puedecrearvariosobjetosdeasociaciónycadaunodeellossepuedevincularalosusuarios,gruposdeusuariosu

objetos de dispositivo de RAC que se requiera. Los usuarios y los objetos de dispositivo de RAC pueden ser miembros de cualquier dominio en la empresa.



Sinembargo,cadaobjetodeasociaciónpuedeestarvinculadosóloaunobjetodeprivilegio(obien,puedevincularusuarios,gruposdeusuariosuobjetosde

dispositivodeRAC).EsteejemplopermitequeunadministradorcontrolelosprivilegiosdecadausuarioenRACespecíficos.



ElobjetodeldispositivodelRACeseleslabónalfirmwaredeRACparaconsultaraActiveDirectoryparalaautentificaciónyautorización.Cuandoseagregaun

RAC a la red, el administrador debe configurar el RAC y el objeto de dispositivo con el nombre de Active Directory de manera que los usuarios puedan llevar a

cabolaautentificaciónyautorizaciónconActiveDirectory.Además,eladministradortambiéndeberáagregarelRACporlomenosaunobjetodeasociación

para que los usuarios se puedan autentificar.



La figura 6-1ilustraqueelobjetodeasociaciónproporcionalaconexiónqueesnecesariaparatodalaautentificaciónyautorización.

Figura 6-1.ConfiguracióntípicadelosobjetosdeActiveDirectory

