Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

131

132

133

134

135

136

137

138

139

140

Regresaralapáginadecontenido

Uso del servicio de directorio de iDRAC6

IntegratedDell™RemoteAccessController6(iDRAC6)EnterpriseparaservidoresBladeversión2.2Guíadelusuario

Unserviciodedirectoriomantieneunabasededatoscomúnparaalmacenarinformaciónacercadeusuarios,equipos,impresoras,etc.enunared.Sila

empresa utiliza el software de servicio Microsoft

Active Directory

o el servicio de directorio LDAP, puede configurarlo para que proporcione acceso al iDRAC6,

lo que le permite agregar privilegios de usuario del iDRAC6 a los usuarios existentes y controlar estos privilegios en su servicio de directorio.

Uso del iDRAC6 con Microsoft Active Directory

La Tabla 6-1 muestra los privilegios de usuario de Active Directory del iDRAC6.

Tabla 6-1.PrivilegiosdeusuariodeliDRAC6

PrerrequisitosparaactivarlaautentificacióndeActiveDirectoryparaiDRAC6

ParausarlafuncióndeautentificacióndeActiveDirectorydeliDRAC6,debehaberimplementadounainfraestructuradeActiveDirectory.Consulteelsitioweb

deMicrosoftparaobtenerinformaciónsobrecómoconfigurarunainfraestructuradeActiveDirectorysiaúnnotieneuna.

EliDRAC6utilizaelmecanismoestándardeinfraestructuradeclavepública(PKI)paraautenticardemaneraseguraenActiveDirectory;porlotanto,

necesitarátambiénunaPKIintegradaenlainfraestructuradeActiveDirectory.

ConsulteelsitiowebdeMicrosoftparaobtenermásinformaciónsobrelaconfiguracióndePKI.

Paraautentificarcorrectamentetodosloscontroladoresdedominio,tambiénnecesitaráactivarlacapadesocketsseguros(SSL)entodosloscontroladores

de dominio a los que se conecte el iDRAC6. Consulte "ActivacióndeSSLenuncontroladordedominio"paraobtenerinformaciónmásespecífica.

MecanismosdeautentificacióncompatiblesdeActiveDirectory

PuedeutilizarActiveDirectoryparadefinirelaccesodelosusuarioseneliDRAC6mediantedosmétodos:Pormediodelasolucióndeesquema extendido que

DellhapersonalizadoparaagregarobjetosdeActiveDirectorydefinidosporDell.Tambiénpuedeusarlasolucióndeesquemaestándar,queutilizaúnicamente

objetosdegrupodeActiveDirectory.Consultelassiguientesseccionesparaobtenermásinformaciónsobreestassoluciones.

CuandoseusaActiveDirectoryparaconfigurarelaccesoaliDRAC6,sedebeelegirlasolucióndelesquemaextendidooladelesquemaestándar.

Lasventajasdeusarlasolucióndeesquemaextendidoson:

l Todos los objetos de control de acceso se mantienen en Active Directory.

l SebrindamáximaflexibilidadparaconfigurarelaccesodelosusuariosendiferentestarjetasdeliDRAC6condistintosnivelesdeprivilegios.

Laventajadeutilizarlasolucióndeesquemaestándarradicaenquenoserequiereunaextensióndelesquema,yaquelaconfiguraciónpredeterminadadel

Uso del iDRAC6 con Microsoft Active Directory

PrerrequisitosparaactivarlaautentificacióndeActive

Directory para iDRAC6

MecanismosdeautentificacióncompatiblesdeActive