Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.4

l LaextensióndeDelles:dell

l El OID base de Dell es: 1.2.840.113556.1.8000.1280

l El rango del LinkID de RAC es: 12070 a 12079



DescripcióndelasextensionesdeesquemadeliDRAC6

Paraproporcionarlamayorflexibilidadenlamultituddeentornosdecliente,Dellproporcionaungrupodepropiedadesqueelusuariopuedeconfigurarsegún

losresultadosdeseados.Dellhaextendidoelesquemaparaincluirpropiedadesdeasociación,dispositivoyprivilegio.Lapropiedaddeasociaciónseutiliza

paravincularalosusuariosolosgruposquetienenunconjuntoespecíficodeprivilegiosparaunoovariosdispositivosiDRAC6.Estemodeloproporciona

máximaflexibilidadaladministradorconrespectoalasdiferentescombinacionesdeusuarios,privilegiosdeliDRAC6ydispositivosiDRAC6enlaredsin

aumentar demasiado la complejidad.



DescripcióngeneraldelosobjetosdeActiveDirectory

PorcadaunodelosdispositivosiDRAC6físicosdelaredquedeseeintegrarconActiveDirectoryparaautentificaciónyautorización,creealmenosunobjeto

deasociaciónyunobjetodedispositivoiDRAC6.Puedecrearvariosobjetosdeasociaciónycadaunodeellospuedevincularseacuantosusuarios,gruposde

usuarios u objetos de dispositivo iDRAC6 sean necesarios. Los usuarios y los grupos de usuarios del iDRAC6 pueden ser miembros de cualquier dominio de la

empresa.

Sinembargo,cadaobjetodeasociaciónpuedevincularse(oesposiblequevinculeusuarios,gruposdeusuariosuobjetosdedispositivoiDRAC6)sóloaun

objetodeprivilegio.EsteejemplopermitequeeladministradorcontrolelosprivilegiosdecadausuarioendispositivosiDRAC6específicos.

ElobjetodeldispositivoiDRAC6eselvínculoalfirmwaredeliDRAC6paraconsultarActiveDirectoryparaautentificaciónyautorización.Cuandoseagregael

iDRAC6 a la red, el administrador debe configurar el iDRAC6 y su objeto de dispositivo con su nombre de Active Directory para que los usuarios puedan realizar

laautentificaciónylaautorizaciónconActiveDirectory.Además,eladministradordebeagregariDRAC6aunobjetodeasociaciónporlomenosparaquelos

usuarios se puedan autentificar.

La Ilustración6-1muestraqueelobjetodeasociaciónproporcionalaconexiónnecesariaparatodaslasautentificacionesyautorizaciones.

Ilustración6-1.ConfiguracióntípicadelosobjetosdeActiveDirectory



Sepuedencreartantosobjetosdeasociacióncomoseannecesarios.Sinembargo,debecrearalmenosunobjetodeasociaciónydebetenerunobjetode

dispositivoiDRAC6porcadadispositivoiDRAC6delaredquedeseaintegrarconActiveDirectoryparaautentificaciónyautorizaciónconiDRAC6.

Elobjetodeasociaciónpermitetodacantidaddeusuariosogrupos,asícomodeobjetosdedispositivoiDRAC6.Sinembargo,elobjetodeasociaciónsólo

incluyeunobjetodeprivilegioporcadaobjetodeasociación.Elobjetodeasociaciónconectaalosusuarios con privilegios en los dispositivos iDRAC6.

LaextensióndeDellalcomplementoMMCdeADUCsólopermiteasociarelobjetodeprivilegioylosobjetosdeliDRAC6delmismodominioconelobjetode

asociación.LaextensióndeDellnopermitequeungrupoounobjetoiDRAC6deotrodominioseagreguecomomiembrodelproductodelobjetode

asociación.

Cuandoseagregangruposuniversalesapartirdedominiosseparados,sedebecrearunobjetodeasociaciónconámbitouniversal.Losobjetosdeasociación

predeterminadoscreadosporlautilidadDellSchemaExtender,songruposlocalesdedominioynofuncionaráncongruposuniversalesdeotrosdominios.

Losusuarios,losgruposdeusuariosolosgruposdeusuariosanidadosdecualquierdominiopuedenagregarsealobjetodeasociación.Lassolucionesde

esquema extendido admiten todo tipo de grupos de usuarios o de grupo anidado de usuarios en varios dominios permitidos por Microsoft Active Directory.



Acumulacióndeprivilegiosconelesquemaextendido

Elmecanismodeautentificacióndelesquemaextendidoadmitelaacumulacióndeprivilegiosprovenientesdedistintosobjetosdeprivilegioasociadosal

mismousuarioentredistintosobjetosdeasociación.Enotraspalabras,laautentificacióndelesquemaextendidoacumulaprivilegiosparapermitiralusuarioel

súperconjuntodetodoslosprivilegiosasignadosquecorrespondenalosdistintosobjetosdeprivilegioasociadosalmismousuario.

La Ilustración6-2muestraunejemplodelaacumulacióndeprivilegiospormediodelesquemaextendido.

Ilustración6-2.Acumulacióndeprivilegiosparaunusuario

