Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

211

212

213

214

215

216

217

218

219

220

súperconjuntodetodoslosprivilegiosasignadosquecorrespondenalosdistintosobjetosdeprivilegioasociadosalmismousuario.

La Ilustración6-5muestraunejemplodelaacumulacióndeprivilegiospormediodelesquemaextendido.

Ilustración6-5.Acumulacióndeprivilegiosparaunusuario



Lafiguramuestradosobjetosdeasociación:OA1yOA2.Estosobjetosdeasociaciónpuedenformarpartedelosmismosdominiosodedominiosdistintos.El

Usuario1estáasociadoconelRAC1yelRAC2enambosobjetosdeasociación.Porlotanto,elUsuario1haacumuladoprivilegiosqueresultandela

combinacióndelconjuntodeprivilegiosdelosobjetosPriv1yPriv2.

Porejemplo,Priv1tienelosprivilegios:Iniciodesesión,MediosvirtualesyBorrarregistros;yPriv2tienelosprivilegios:Iniciodesesión,ConfigurarelDRACy

Probaralertas.ElUsuario1tendráahoraelconjuntodeprivilegios:Iniciodesesión,Mediosvirtuales,Borrarregistros,ConfigurarelDRACyProbaralertas,

que es el conjunto de privilegios combinados de Priv1 y Priv2.

Así,laautentificacióndelesquemaextendidoacumulaprivilegiosparapermitirqueelusuariotengaelconjuntomáximoposibledeprivilegios,considerandolos

privilegios asignados de los distintos objetos de privilegio asociados con el mismo usuario.

EspecificarunservidorparalaconfiguracióndeActiveDirectory

Sideseaespecificarunservidordecatálogoglobal,LDAPoundominiodeobjetodeasociación(sóloseaplicaenelesquemaextendido)enlugardeutilizar

losservidoresqueofreceelservidorDNSparabuscarunnombredeusuario,escribaelsiguientecomandoparaactivarlaopciónEspecificar servidor:

racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1

DespuésdeactivarlaopciónEspecificar servidor,puedeespecificarunservidorLDAPodecatálogoglobalconunadirecciónIPounnombrededominio

completo (FQDN) del servidor. El nombre completo de dominio consiste en el nombre de host y el nombre de dominio del servidor.

ParaespecificarunservidorLDAPpormediodelainterfazdelíneadecomandos(CLI),escriba:

racadm config -g cfgActive Directory -o cfgADDomainController <nombrecompletodedominioodirecciónIP>

Paraespecificarunservidordecatálogoglobalpormediodelainterfazdelíneadecomandos(CLI),escriba:

racadm config -g cfgActive Directory -o cfgGlobalCatalog <nombrecompletodedominioodirecciónIP>

Paraespecificarundominiodeobjetodeasociación(sóloesaplicableparaelesquemaampliado)utilizandolaCLI,escriba:

racadm config -g cfgActive Directory -o cfgAODomain <dominio>:<nombrecompletodedominioodirecciónIP>

donde<dominio>indicaeldominioenelqueresideelobjetodeasociación,entantoIP/FQDNesladirecciónIPoelnombrecompletodedominiodelhost

específico(controladordeldominio)conelqueseconectaelDRAC5.

Paraespecificarelobjetodeasociación,asegúresedeproporcionartambiénladirecciónIPoelnombrededominiocompletodelcatálogoglobal.

PuedeespecificarunalistadeservidoresLDAPodecatálogoglobaluobjetosdeasociaciónseparadosporcomas.ElDRAC5permiteespecificarhastacuatro

direcciones IP o nombres de host.

SielLDAPSnoseconfiguracorrectamenteparatodoslosdominiosyaplicaciones,laactivacióndelmismopuedeproducirresultadosinesperadosduranteel

funcionamiento de las aplicaciones o dominios existentes.

Paraelesquemaextendido,puedeespecificarelcontroladordedominiooelcatálogoglobalconunobjetodeasociación.Enelcasodelesquemaextendido,

NOTA: Siutilizaestaopción,elnombredehostenelcertificadodeCAnosecompararáconelnombredelservidorespecificado.Estoresulta

particularmenteútilsiustedesadministradordelDRAC,porquepermiteintroducirunnombredehostyunadirecciónIP.

NOTA: SiutilizalaautentificacióndeActiveDirectoryconKerberos,indiquesóloelnombrededominiocompletodelservidor,yaqueelsistemanole

permitiráespecificarunadirecciónIP.Paraobtenermásinformación,verActivacióndelaautentificaciónconKerberos.

NOTA: SiespecificaladirecciónIPcomo0.0.0.0,elDRAC5nobuscaráningúnservidor.