Users Guide
Extensiones de esquema de Active Directory
Los datos de Active Directory son una base de datos distribuidas de
atributos
y
clases
. El esquema de Active Directory
incluye las reglas que determinan el tipo de datos que se pueden agregar o incluir en la base de datos. La clase de
usuario es un ejemplo de una
clase
que se almacena en la base de datos. Entre algunos ejemplos de atributos de clase
de usuario se incluyen el nombre del usuario, sus apellidos, su número de teléfono. etc. Puede extender la base de
datos de Active Directory al agregar
atributos
y
clases
únicos propios para satisfacer requisitos específicos. Dell ha
extendido el esquema para incluir los cambios necesarios para admitir la autentificación y autorización de la
administración remota mediante Active Directory.
Cada
atributo
o
clase
que se agrega a un esquema de Active Directory debe definirse con un ID único. Para mantener
los ID únicos en todo el sector, Microsoft mantiene una base de datos de identificadores de objetos de Active Directory
(OID) de modo que cuando las empresas agregan extensiones al esquema, pueden tener la garantía de que serán
únicos y no entrarán en conflicto entre sí. Para extender el esquema en Microsoft Active Directory, Dell recibe OID
únicos, extensiones de nombre únicas e ID de atributos con vínculos únicos para los atributos y las clases que se
agregan al servicio de directorio:
• La extensión es: dell
• El OID base es: 1.2.840.113556.1.8000.1280
• El rango del LinkID de RAC es: 12070 a 12079
Información general sobre las extensiones de esquema de iDRAC7
Dell ha extendido el esquema para incluir una propiedad
Asociación
,
Dispositivo
y
Privilegio
. La propiedad
Asociación
se utiliza para vincular los usuarios o grupos con un conjunto específico de privilegios para uno o más dispositivos
iDRAC7. Este modelo proporciona a un administrador la flexibilidad máxima sobre las distintas combinaciones de
usuarios, privilegios de iDRAC7 y dispositivos iDRAC7 en la red sin mucha complexidad.
Para cada dispositivo iDRAC7 físico en la red que desee integrar con Active Directory para la autentificación y
autorización, cree al menos un objeto de asociación y un objeto de dispositivo iDRAC7. Puede crear varios objetos de
asociación y cada uno de ellos se puede vincular a varios usuarios, grupos de usuarios u objetos de dispositivo iDRAC7,
según sea necesario. Los usuarios y los grupos de usuarios de iDRAC7 pueden ser miembros de cualquier dominio en la
empresa.
No obstante, cada objeto de asociación se puede vincular ( puede vincular usuarios, grupos de usuarios u objetos de
dispositivo de iDRAC7) a un solo objeto de privilegio. Este ejemplo permite al administrador controlar los privilegios de
cada usuario sobre dispositivos iDRAC7 específicos.
El objeto del dispositivo iDRAC7 es el vínculo al firmware de iDRAC7 para consultar Active Directory para la
autentificación y autorización. Cuando iDRAC7 se agrega a la red, el administrador debe configurar iDRAC7 y su objeto
de dispositivo con su nombre de Active Directory de modo que los usuarios pueda realizar la autentificación y
autorización con Active Directory. Asimismo, el administrador debe agregar iDRAC7 a al menos un objeto de asociación
para que se autentifiquen los usuarios.
En la figura siguiente se muestra que el objeto de asociación proporciona la conexión necesaria para la autentificación
y la autorización.
141