Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

131

132

133

134

135

136

137

138

139

140

Ustedpuedecreartantosobjetosdeasociacióncomoseanecesario.Sinembargo,debecrearalmenosunobjetodeasociaciónydebetenerunobjetode

dispositivodeliDRAC6porcadadispositivoiDRAC6delaredquedeseaintegrarconActiveDirectoryparaautentificaciónyautorizaciónconiDRAC6.

Elobjetodeasociaciónpermitetodacantidaddeusuariosogrupos,asícomodeobjetosdedispositivodeliDRAC6.Sinembargo,elobjetodeasociaciónsólo

incluyeunobjetodeprivilegioporcadaobjetodeasociación.Elobjetodeasociaciónconectaalosusuarios con privilegios en los dispositivos del iDRAC6.

LaextensióndeDellalcomplementoMMCdeADUCsólopermiteasociarelobjetodeprivilegioylosobjetosdeliDRAC6delmismodominioconelobjetode

asociación.LaextensióndeDellnopermitequeungrupoounobjetoiDRAC6deotrodominioseagreguecomomiembrodelproductodelobjetode

asociación.

Cuandoseagregangruposuniversalesapartirdedominiosindependientes,sedebecrearunobjetodeasociaciónconámbitouniversal.Losobjetosde

asociaciónpredeterminadoscreadosporlautilidadDellSchemaExtender,songruposlocalesdedominioynofuncionaráncongruposuniversalesdeotros

dominios.

Losusuarios,losgruposdeusuariosolosgruposdeusuariosanidadosdecualquierdominiopuedenagregarsealobjetodeasociación.Lassolucionesde

esquema ampliado admiten todo tipo de grupos de usuarios o todo grupo anidado de usuarios en varios dominios permitidos por Microsoft Active Directory.



Acumulacióndeprivilegiosconelesquemaampliado

Elmecanismodeautentificacióndelesquemaampliadoadmitelaacumulacióndeprivilegiosprovenientesdedistintosobjetosdeprivilegioasociadosconel

mismousuarioentredistintosobjetosdeasociación.Enotraspalabras,laautentificacióndelesquemaampliadoacumulaprivilegiosparapermitiralusuarioel

súperconjuntodetodoslosprivilegiosasignadosquecorrespondenalosdistintosobjetosdeprivilegioasociadosalmismousuario.

La figura6-2muestraunejemplodelaacumulacióndeprivilegiospormediodelesquemaampliado.

Figura 6-2.Acumulacióndeprivilegiosparaunusuario

Lafiguramuestradosobjetosdeasociación:OA1yOA2.ElUsuario1estáasociadoconeliDRAC2pormediodeambosobjetosdeasociación.Porlotanto,el

Usuario1haacumuladoprivilegiosqueresultandelacombinacióndelconjuntodeprivilegiosdelosobjetosPriv1yPriv2eneliDRAC2.

Porejemplo,Priv1tienelosprivilegios:Iniciodesesión,MediosvirtualesyBorrarregistros;mientrasquePriv2tienelosprivilegios:IniciodesesióneniDRAC,

ConfigurareliDRACyProbaralertas.Comoresultado,elUsuario1tieneahoraelconjuntodeprivilegios:IniciodesesióneniDRAC,Mediosvirtuales,Borrar

registros, Configurar el iDRAC y Probar alertas, que es el conjunto de privilegios combinados de Priv1 y Priv2.

Laautentificacióndelesquemaampliadoacumulaprivilegiosparapermitirqueelusuariotengaelconjuntomáximodeprivilegiossegúnlosprivilegios

asignados de los distintos objetos de privilegio asociados al mismo usuario.

Enestaconfiguración,elUsuario1tieneprivilegiosdePriv1yPriv2eniDRAC2.ElUsuario1tieneprivilegiosdePriv1eniDRAC1solamente.ElUsuario2tiene

privilegiosdePriv1tantoeniDRAC1comoeniDRAC2.Además,estailustraciónmuestraqueelUsuario1puedeestarenundominiodiferenteysermiembrode

un grupo.



ConfiguracióndeActiveDirectoryconesquemaampliadoparaaccederaliDRAC6

Antes de usar Active Directory para acceder al iDRAC6, debe configurar el software Active Directory y el iDRAC6. Para hacerlo, lleve a cabo los pasos siguientes

en el orden indicado:



1. AmplíeelesquemadeActiveDirectory(consulte"ExtensióndelesquemadeActiveDirectory").

