Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

211

212

213

214

215

216

217

218

219

220



Hay dos maneras de activar el esquema ampliado de Active Directory:

l Con la interfaz web de usuario del DRAC 5. Consulte "ConfiguracióndelDRAC5conelesquemaampliadodeActiveDirectoryylainterfazbasadaen

web".

l Con la herramienta de CLI de RACADM. Consulte "ConfiguracióndelDRAC5conelesquemaampliadodeActiveDirectoryyRACADM".



Extensiones de esquemas de Active Directory



Los datos de Active Directory son una base de datos distribuida de atributos y clases. El esquema de Active Directory incluye las reglas que determinan el tipo

de datos que se pueden agregar o incluir en la base de datos. La clase de usuario es un ejemplo de una clase que se almacena en la base de datos. Algunos

ejemplosdeatributosdeclasedeusuarioincluyenelnombreyelapellidodelusuario,elnúmerotelefónico,etc.Lasempresaspuedenampliarlabasede

datosdeActiveDirectoryalagregarsuspropiosatributosyclasesúnicosparasolucionarnecesidadesespecíficasdelentorno.Dellhaampliadoelesquema

paraincluirloscambiosnecesariosparaadmitirlaautentificaciónyautorizacióndeadministraciónremota.



CadaatributooclasequeesseagregaaunesquemaexistentedeActiveDirectorydebeserdefinidaconunaidentificaciónúnica.Paramantener

identificacionesúnicasatravésdelaindustria,MicrosoftmantieneunabasededatosdeIdentificadoresdeObjetodeActiveDirectory(OID)demodoque

cuandolascompañíasagreganextensionesalesquema,sepuedagarantizarqueseránúnicasynoentraránenconflictounaconotra.Paraampliarel

esquemaenActiveDirectory,DellrecibióOIDúnicos,extensionesdenombreúnicaseidentificacionesdeatributovinculadasexclusivamenteparanuestros

atributos y clases, los cuales se agregan al servicio de directorio.



LaextensióndeDelles:dell



El OID base de Dell es: 1.2.840.113556.1.8000.1280



El rango del LinkID de RAC es: 12070 a 12079



La base de datos de OID de Active Directory que mantiene Microsoft puede consultarse en http://msdn.microsoft.com/certification/ADAcctInfo.asp, al introducir

nuestraextensiónDell.



DescripcióndelasextensionesdeesquemadeRAC



Paraproporcionarlamayorflexibilidadenlamultituddeentornosdecliente,Dellproporcionaungrupodepropiedadesqueelusuariopuedeconfigurarsegún

losresultadosdeseados.Dellhaampliadoelesquemaparaincluirpropiedadesdeasociación,dispositivoyprivilegio.Lapropiedaddeasociaciónseusapara

vincularalosusuariosogruposconunconjuntoespecíficodeprivilegiosparaunoovariosdispositivosdeRAC.Estemodeloproporcionaaladministradorla

máximaflexibilidadsobrelascombinacionesdiferentesdeusuarios,privilegiosdeRACydispositivosdeRACenlaredsinagregardemasiadacomplejidad.



DescripcióngeneraldelosobjetosdeActiveDirectory



ParacadaunodelosRACfísicosenlaredquedeseeintegrarconActiveDirectoryparalaautenticaciónyautorización,creealmenosunobjetodeasociación

yunobjetodedispositivodeRAC.Puedecrearvariosobjetosdeasociaciónycadaobjetodeasociaciónpuedeservinculadoacuantosusuarios,gruposde

usuarios u objetos de dispositivo de RAC sean necesarios. Los usuarios y objetos de dispositivo de RAC pueden ser miembros de cualquier dominio en la

empresa.



Sinembargo,cadaobjetodeasociaciónpuedeservinculado(o,puedeunirusuarios,gruposdeusuariosuobjetosdedispositivodeRAC)asólounobjetode

privilegio.EsteejemplopermitequeeladministradorcontrolelosprivilegiosdecadausuarioenlosRACespecíficos.



ElobjetodeldispositivodelRACeseleslabónalfirmwaredeRACparaconsultaraActiveDirectoryparalaautentificaciónyautorización.Cuandoseagregaun

RAC a la red, el administrador debe configurar el RAC y su objeto de dispositivo con el nombre de Active Directory, de modo que los usuarios puedan realizar la

autentificaciónylaautorizaciónconActiveDirectory.Además,eladministradortambiéndebeagregarelsistemaaporlomenosunobjetodeasociaciónpara

que los usuarios se puedan autenticar.



La Figura6-2muestraqueelobjetodeasociaciónproporcionalaconexiónnecesariaparatodaslasautenticacionesyautorizaciones.

Figura 6-2.ConfiguracióntípicadelosobjetosdeActiveDirectory

