Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

191

192

193

194

195

196

197

198

199

200

UselossiguientescomandosparaconfigurarlafuncióndeActiveDirectorydelDRAC5conesquemaampliadopormediodelaherramientadeCLIdeRACADM

en lugar de la interfaz basada en web.



1. Abraunapeticióndecomandoyescribalossiguientescomandosderacadm:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o cfgADRacDomain <nombre completo del dominio del RAC>

racadm config -g cfgActiveDirectory -o cfgADRootDomain <nombrecompletodeldominioraíz>

racadm config -g cfgActiveDirectory -o cfgADRacName <nombrecomúndelRAC>

racadm sslcertupload -t 0x2 -f <certificadoraízdeCAdeADS>

racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>



2. SiDHCPestáactivadoenelDRAC5ydeseausarelDNSproporcionadoporelservidorDHCP,escribaelsiguientecomando:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. SiDHCPestádesactivadoenelDRAC5osiusteddeseaintroducirmanualmenteladirecciónIPdeDNS,escribalossiguientescomandosderacadm:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -ocfgDNSServer1<direcciónIPprincipaldeDNS>

racadm config -g cfgLanNetworking -ocfgDNSServer2<direcciónIPsecundariadeDNS>

Haga clic en EntrarparacompletarlaconfiguracióndelafunciónActiveDirectorydeDRAC5.

En vez de que el DRAC 5 busque servidores de Active Directory, usted puede especificar los servidores a los que el DRAC 5 necesita conectarse, a fin de

autenticar el usuario. Consulte "EspecificarunservidorparalaconfiguracióndeActiveDirectory"paraobtenerinformaciónsobreloscomandosdeRACADM

para especificar servidores.



Acumulacióndeprivilegiosconelesquemaampliado

Elmecanismodeautenticacióndelesquemaampliadoadmitelaacumulacióndeprivilegiosprovenientesdedistintosobjetosdeprivilegioasociadosconel

mismousuarioentredistintosobjetosdeasociación.Enotraspalabras,laautenticacióndelesquemaampliadoacumulaprivilegiosparapermitiralusuarioel

súperconjuntodetodoslosprivilegiosasignadosquecorrespondenalosdistintosobjetosdeprivilegioasociadosalmismousuario.

La figura6-5muestraunejemplodelaacumulacióndeprivilegiospormediodelesquemaampliado.

Ilustración6-5.Acumulacióndeprivilegiosparaunusuario

Lafiguramuestradosobjetosdeasociación:OA1yOA2.Estosobjetosdeasociaciónpuedenformarpartedelosmismosdominiosodedominiosdistintos.El

Usuario1estáasociadoconelRAC1yelRAC2enambosobjetosdeasociación.Porlotanto,elUsuario1haacumuladoprivilegiosqueresultandela

combinacióndelconjuntodeprivilegiosdelosobjetosPriv1yPriv2.

Porejemplo,Priv1tienelosprivilegios:Iniciodesesión,MediosvirtualesyBorrarregistros;yPriv2tienelosprivilegios:Iniciodesesión,ConfigurarelDRACy

Probaralertas.ElUsuario1tendráahoraelconjuntodeprivilegios:Iniciodesesión,Mediosvirtuales,Borrarregistros,ConfigurarelDRACyProbaralertas,

que es el conjunto de privilegios combinados de Priv1 y Priv2.

Así,laautenticacióndelesquemaampliadoacumulaprivilegiosparapermitirqueelusuariotengaelconjuntomáximoposibledeprivilegiosconsiderandolos

privilegios asignados de los distintos objetos de privilegio asociados al mismo usuario.