Users Guide
UselossiguientescomandosparaconfigurarlafuncióndeActiveDirectorydelDRAC5conesquemaestándarpormediodelaCLIdeRACADMenlugardela
interfaz basada en web.
1. Abraunapeticióndecomandoyescribalossiguientescomandosderacadm:
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgActiveDirectory -o cfgADRootDomain <nombredeldominioraízcompletamentecalificado>
racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupName <nombrecomúndelgrupodefunciones>
racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupDomain <nombre completo de dominio>
racadm config -g cfgStandardSchema -i <índice> -o cfgSSADRoleGroupPrivilege <númerodelamáscaradebitsparalospermisosdelusuario
específico>
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>
2. SiDHCPestáactivadoenelDRAC5ydeseautilizarelDNSproporcionadoporelservidorDHCP,escribalossiguientescomandos:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
3. SiDHCPestádesactivadoenelDRAC5,osiusteddeseaintroducirmanualmenteladirecciónIPdeDNS,escribalossiguientescomandos:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <primary DNS IP address>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <direcciónIPdelDNSsecundario>
En vez de que el DRAC 5 busque servidores de Active Directory, puede especificar los servidores a los que el DRAC 5 necesita conectarse, con fines de
autentificar el usuario. Ver EspecificarunservidorparalaconfiguracióndeActiveDirectory paraobtenerinformaciónsobreloscomandosdeRACADMpara
especificar servidores.
Generalidades del esquema ampliado de Active Directory
Hay dos maneras de activar el esquema extendido de Active Directory:
l Con la interfaz basada en web de usuario del DRAC 5. Ver ConfiguracióndelDRAC5conelesquemaextendidodeActiveDirectoryylainterfazbasada
en web.
l Con la herramienta de CLI de RACADM. Ver ConfiguracióndelDRAC5conelesquemaextendidodeActiveDirectoryyRACADM.
Extensiones de esquema de Active Directory
Los datos de Active Directory son una base de datos distribuida de atributos y clases. El esquema de Active Directory incluye las reglas que determinan el tipo
de datos que se pueden agregar o incluir en la base de datos. La clase de usuario es un ejemplo de una clase que se almacena en la base de datos. Algunos
ejemplosdeatributosdeclasedeusuarioincluyenelnombreyelapellidodelusuario,elnúmerotelefónico,etc.Lasempresaspuedenextenderlabasede
datosdeActiveDirectoryalagregarsuspropiosatributosyclasesexclusivosparasolucionarlasnecesidadesespecíficasdelentorno.Dellhaextendidoel
esquemaparaincluirloscambiosnecesariosparaadmitirlaautentificaciónyautorizacióndeadministraciónremota.
CadaatributooclasequeseagregaaunesquemaexistentedeActiveDirectorydebeserdefinidoconunaidentificaciónúnica.Paraquelasidentificaciones
se mantengan exclusivas en toda la industria, Microsoft conserva una base de datos de Identificadores de Objeto de Active Directory (OID) para que cuando
lascompañíasagreganextensionesalesquema,sepuedagarantizarqueseránexclusivasynoentraránenconflictounaconotra.Paraextenderelesquema
enActiveDirectory,DellrecibióOIDúnicos,extensionesdenombreúnicas,asícomoidentificacionesdeatributoúnicas,vinculadasexclusivamenteanuestros
atributos y clases, los cuales se agregan al servicio de directorio.
LaextensióndeDelles:dell
El OID base de Dell es: 1.2.840.113556.1.8000.1280
El rango del LinkID de RAC es: 12070 a 12079
La base de datos de OID de Active Directory que mantiene Microsoft puede consultarse en http://msdn.microsoft.com/certification/ADAcctInfo.asp, al
introducirnuestraextensiónDell.
DescripcióngeneraldelasextensionesdeesquemadeRAC
Paraproporcionarlamayorflexibilidadenlamultituddeentornosdecliente,Dellbrindaungrupodepropiedadesqueelusuariopuedeconfigurarsegúnlos
NOTA: Paraobtenerlosvaloresdelnúmerodemáscaradebits,vertablaB-4.