Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

191

192

193

194

195

196

197

198

199

200

ConfiguracióndelDRAC5conelesquemaextendidodeActiveDirectoryyRACADM

UselossiguientescomandosparaconfigurarlafuncióndeActiveDirectorydelDRAC5conesquemaextendidopormediodelaherramientadeCLIdeRACADM

en lugar de la interfaz basada en web.



1. Abraunapeticióndecomandoyescribalossiguientescomandosderacadm:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o cfgADRacDomain <nombre completo del dominio del RAC>

racadm config -g cfgActiveDirectory -o cfgADRootDomain <nombrecompletodeldominioraíz>

racadm config -g cfgActiveDirectory -o cfgADRacName <nombrecomúndelRAC>

racadm sslcertupload -t 0x2 -f <certificadoCAraízdeADS>

racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>



2. SiDHCPestáactivadoenelDRAC5ydeseausarelDNSproporcionadoporelservidorDHCP,escribaelsiguientecomando:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. SiDHCPestádesactivadoenelDRAC5osiusteddeseaintroducirmanualmenteladirecciónIPdeDNS,escribalossiguientescomandosderacadm:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -ocfgDNSServer1<direcciónIPprincipaldeDNS>

racadm config -g cfgLanNetworking -ocfgDNSServer2<direcciónIPsecundariadelDNS>

Haga clic en EntrarparacompletarlaconfiguracióndelafunciónActiveDirectorydeDRAC5.

En vez de que el DRAC 5 busque servidores de Active Directory, puede especificar los servidores a los que el DRAC 5 necesita conectarse, con fines de

autentificar el usuario. Consulte "EspecificarunservidorparalaconfiguracióndeActiveDirectory"paraobtenerinformaciónsobreloscomandosdeRACADM

para especificar servidores.



Acumulacióndeprivilegiosconelesquemaextendido

Elmecanismodeautentificacióndelesquemaextendidoadmitelaacumulacióndeprivilegiosprovenientesdedistintosobjetosdeprivilegioasociadosconel

mismousuarioatravésdedistintosobjetosdeasociación.Esdecir,laautentificacióndelesquemaextendidoacumulaprivilegiosparapermitiralusuarioel

súperconjuntodetodoslosprivilegiosasignadosquecorrespondenalosdistintosobjetosdeprivilegioasociadosalmismousuario.

La Figura6-5muestraunejemplodelaacumulacióndeprivilegiospormediodelesquemaextendido.

Figura 6-5.Acumulacióndeprivilegiosparaunusuario

Lafiguramuestradosobjetosdeasociación:OA1yOA2.Estosobjetosdeasociaciónpuedenformarpartedelosmismosdominiosodedominiosdistintos.El

Usuario1estáasociadoconelRAC1yelRAC2enambosobjetosdeasociación.Porlotanto,elUsuario1haacumuladoprivilegiosqueresultandela

combinacióndelconjuntodeprivilegiosdelosobjetosPriv1yPriv2.

Porejemplo,Priv1tienelosprivilegios:Iniciodesesión,MediosvirtualesyBorrarregistros;yPriv2tienelosprivilegios:Iniciodesesión,ConfigurarelDRACy

Probaralertas.ElUsuario1tendráahoraelconjuntodeprivilegios:Iniciodesesión,Mediosvirtuales,Borrarregistros,ConfigurarelDRACyProbaralertas,

que es el conjunto de privilegios combinados de Priv1 y Priv2.

Así,laautentificacióndelesquemaextendidoacumulaprivilegiosparapermitirqueelusuariotengaelconjuntomáximoposibledeprivilegios,considerandolos

privilegios asignados de los distintos objetos de privilegio asociados con el mismo usuario.