Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

l El OID base de Dell es: 1.2.840.113556.1.8000.1280

l El rango del LinkID de RAC es: 12070 a 12079



DescripcióndelasextensionesdeesquemadeliDRAC6

Paraproporcionarlamayorflexibilidadenlamultituddeentornosdecliente,Dellproporcionaungrupodepropiedadesqueelusuariopuedeconfigurarsegún

losresultadosdeseados.Dellhaextendidoelesquemaparaincluirpropiedadesdeasociación,dispositivoyprivilegio.Lapropiedaddeasociaciónseusapara

vincularalosusuariosolosgruposquetienenunconjuntoespecíficodeprivilegiosparaunoovariosdispositivosiDRAC6.Estemodeloproporcionamáxima

flexibilidad al administrador con respecto a las diferentes combinaciones de usuarios, privilegios del iDRAC6 y dispositivos iDRAC6 en la red sin aumentar

demasiado la complejidad.



DescripcióngeneraldelosobjetosdeActiveDirectory

PorcadaunodelosdispositivosiDRAC6físicosdelaredquedeseeintegrarconActiveDirectoryparaautentificaciónyautorización,creealmenosunobjeto

deasociaciónyunobjetodedispositivoiDRAC6.Puedecrearvariosobjetosdeasociaciónycadaunodeellospuedevincularseacuantosusuarios,gruposde

usuarios u objetos de dispositivo iDRAC6 sean necesarios. Los usuarios y los grupos de usuarios del iDRAC6 pueden ser miembros de cualquier dominio de la

empresa.

Sinembargo,cadaobjetodeasociaciónpuedevincularse(oesposiblequevinculeusuarios,gruposdeusuariosuobjetosdedispositivoiDRAC6)sóloaun

objetodeprivilegio.EsteejemplopermitequeeladministradorcontrolelosprivilegiosdecadausuarioendispositivosiDRAC6específicos.

ElobjetodeldispositivoiDRAC6eselvínculoalfirmwaredeliDRAC6paraconsultarActiveDirectoryparaautentificaciónyautorización.Cuandoseagregael

iDRAC6 a la red, el administrador debe configurar el iDRAC6 y su objeto de dispositivo con su nombre de Active Directory para que los usuarios puedan realizar

laautentificaciónylaautorizaciónconActiveDirectory.Además,eladministradordebeagregariDRAC6aunobjetodeasociaciónporlomenosparaquelos

usuarios se puedan autentificar.

La Figura6-1muestraqueelobjetodeasociaciónproporcionalaconexiónnecesariaparatodaslasautentificacionesyautorizaciones.

Figura 6-1.ConfiguracióntípicadelosobjetosdeActiveDirectory

Puedecreartantosobjetosdeasociacióncomoseanecesario.Sinembargo,debecrearalmenosunobjetodeasociaciónydebetenerunobjetode

dispositivoiDRAC6porcadadispositivoiDRAC6delaredquedeseaintegrarconActiveDirectoryparaautentificaciónyautorizaciónconiDRAC6.

Elobjetodeasociaciónpermitetodacantidaddeusuariosogrupos,asícomodeobjetosdedispositivoiDRAC6.Sinembargo,elobjetodeasociaciónsólo

incluyeunobjetodeprivilegioporcadaobjetodeasociación.Elobjetodeasociaciónconectaalosusuarios con privilegios en los dispositivos iDRAC6.

LaextensióndeDellalcomplementoMMCdeADUCsólopermiteasociarelobjetodeprivilegioylosobjetosdeliDRAC6delmismodominioconelobjetode

asociación.LaextensióndeDellnopermitequeungrupoounobjetoiDRAC6deotrodominioseagreguecomomiembrodelproductodelobjetode

asociación.

Cuandoseagregangruposuniversalesapartirdedominiosindependientes,sedebecrearunobjetodeasociaciónconámbitouniversal.Losobjetosde

asociaciónpredeterminadoscreadosporlautilidadDellSchemaExtender,songruposlocalesdedominioynofuncionaráncongruposuniversalesdeotros

dominios.

Losusuarios,losgruposdeusuariosolosgruposdeusuariosanidadosdecualquierdominiopuedenagregarsealobjetodeasociación.Lassolucionesde

esquema extendido admiten todo tipo de grupos de usuarios o todo grupo anidado de usuarios en varios dominios permitidos por Active Directory de

Microsoft.



Acumulacióndeprivilegiosconelesquemaextendido

Elmecanismodeautentificacióndelesquemaextendidoadmitelaacumulacióndeprivilegiosprovenientesdedistintosobjetosdeprivilegioasociadosconel

mismousuarioentredistintosobjetosdeasociación.Enotraspalabras,laautentificacióndelesquemaextendidoacumulaprivilegiosparapermitiralusuarioel

súperconjuntodetodoslosprivilegiosasignadosquecorrespondenalosdistintosobjetosdeprivilegioasociadosalmismousuario.

La Figura6-2muestraunejemplodelaacumulacióndeprivilegiospormediodelesquemaextendido.

Figura 6-2.Acumulacióndeprivilegiosparaunusuario