Users Guide
1. Abraunapeticióndecomandoyescribalossiguientescomandosderacadm:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgActiveDirectory -o cfgADRootDomain <nombrecompletodeldominioraíz>
racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupName <nombrecomúndelgrupodefunciones>
racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupDomain <nombre completo de dominio>
racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupPrivilege <númerodelamáscaradebitsparalospermisosdelusuario
específico>
racadm sslcertupload -t 0x2 -f <certificadoraízdeCAdeADS>
racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>
2. SiDHCPestáactivadoenelDRAC5ydeseausarelDNSproporcionadoporelservidorDHCP,escribalossiguientescomandos:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
3. SiDHCPestádesactivadoenelDRAC5,osiusteddeseaintroducirmanualmenteladirecciónIPdeDNS,escribalossiguientescomandos:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <direcciónIPprincipaldeDNS>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <direcciónIPsecundariadeDNS>
En vez de que el DRAC 5 busque servidores de Active Directory, usted puede especificar los servidores a los que el DRAC 5 necesita conectarse, a fin de
autenticar el usuario. Consulte "EspecificarunservidorparalaconfiguracióndeActiveDirectory" paraobtenerinformaciónsobreloscomandosdeRACADM
para especificar servidores.
Generalidades del esquema ampliado de Active Directory
Hay dos maneras de activar el esquema ampliado de Active Directory:
l Con la interfaz web de usuario del DRAC 5. Consulte "ConfiguracióndelDRAC5conelesquemaampliadodeActiveDirectoryylainterfazbasadaen
web".
l Con la herramienta de CLI de RACADM. Consulte "ConfiguracióndelDRAC5conelesquemaampliadodeActiveDirectoryyRACADM".
Extensiones de esquemas de Active Directory
Los datos de Active Directory son una base de datos distribuida de atributos y clases. El esquema de Active Directory incluye las reglas que determinan el tipo
de datos que se pueden agregar o incluir en la base de datos. La clase de usuario es un ejemplo de una clase que se almacena en la base de datos. Algunos
ejemplosdeatributosdeclasedeusuarioincluyenelnombreyelapellidodelusuario,elnúmerotelefónico,etc.Lasempresaspuedenampliarlabasede
datosdeActiveDirectoryalagregarsuspropiosatributosyclasesúnicosparasolucionarnecesidadesespecíficasdelentorno.Dellhaampliadoelesquema
paraincluirloscambiosnecesariosparaadmitirlaautentificaciónyautorizacióndeadministraciónremota.
CadaatributooclasequeesseagregaaunesquemaexistentedeActiveDirectorydebeserdefinidaconunaidentificaciónúnica.Paramantener
identificacionesúnicasatravésdelaindustria,MicrosoftmantieneunabasededatosdeIdentificadoresdeObjetodeActiveDirectory(OID)demodoque
cuandolascompañíasagreganextensionesalesquema,sepuedagarantizarqueseránúnicasynoentraránenconflictounaconotra.Paraampliarel
esquemaenActiveDirectory,DellrecibióOIDúnicos,extensionesdenombreúnicaseidentificacionesdeatributovinculadasexclusivamenteparanuestros
atributos y clases, los cuales se agregan al servicio de directorio.
LaextensióndeDelles:dell
El OID base de Dell es: 1.2.840.113556.1.8000.1280
El rango del LinkID de RAC es: 12070 a 12079
La base de datos de OID de Active Directory que mantiene Microsoft puede consultarse en http://msdn.microsoft.com/certification/ADAcctInfo.asp, al
introducirnuestraextensiónDell.
DescripcióndelasextensionesdeesquemadeRAC
Paraproporcionarlamayorflexibilidadenlamultituddeentornosdecliente,Dellproporcionaungrupodepropiedadesqueelusuariopuedeconfigurarsegún
losresultadosdeseados.Dellhaampliadoelesquemaparaincluirpropiedadesdeasociación,dispositivoyprivilegio.Lapropiedaddeasociaciónseusapara
vincularalosusuariosogruposconunconjuntoespecíficodeprivilegiosparaunoovariosdispositivosdeRAC.Estemodeloproporcionaaladministradorla
NOTA: Paraobtenerlosvaloresdelnúmerodemáscaradebits,consultetablaB-4.