Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

211

212

213

214

215

216

217

218

219

220

Regresaralapáginadecontenido

Uso del iDRAC6 con Microsoft Active Directory

GuíadelusuariodeIntegratedDell™RemoteAccessController6(iDRAC6)versión1.2

Unserviciodedirectorioseusaparamantenerunabasededatoscomúndetodalainformaciónnecesariaparacontrolarusuarios,equipos,impresoras,etc.

en una red. Si la empresa ya utiliza el software de servicio Microsoft®Active Directory®, puede configurarlo para que proporcione acceso al iDRAC6, lo que le

permite agregar privilegios de usuario del iDRAC6 a los usuarios existentes y controlar estos privilegios en el software Active Directory.

La Tabla7-1 muestra los privilegios de usuario de Active Directory del iDRAC6.

Tabla 7-1.PrivilegiosdeusuariodeliDRAC6

RequisitospreviosparaactivarlaautenticacióndeActiveDirectoryparaeliDRAC6

ParausarlafuncióndeautenticacióndeActiveDirectorydeliDRAC6,debehaberimplementadounainfraestructuradeActiveDirectory.Consulteelsitioweb

deMicrosoftparaobtenerinformaciónsobrecómoconfigurarunainfraestructuradeActiveDirectorysiaúnnotieneuna.

EliDRAC6utilizaelmecanismoestándardeinfraestructuradeclavepública(PKI)paraautenticardemaneraseguraenActiveDirectory;porlotanto,

necesitarátambiénunaPKIintegradaenlainfraestructuradeActiveDirectory.ConsulteelsitiowebdeMicrosoftparaobtenermásinformaciónsobrela

configuracióndePKI.

Paraautenticarcorrectamentetodosloscontroladoresdedominio,tambiénesnecesarioactivarlacapadesocketsseguros(SSL)entodosloscontroladores

de dominio con los que el iDRAC6 se conecta. Consulte "ActivacióndeSSLenuncontroladordedominio"paraobtenerinformaciónmásespecífica.

MecanismosdeautenticacióncompatiblesdeActiveDirectory

PuedeutilizarActiveDirectoryparadefinirelaccesodelosusuarioseneliDRAC6mediantedosmétodos:mediantelasolucióndeesquema extendido, que Dell

hapersonalizadoparaagregarobjetosdeActiveDirectorydefinidosporDell.Tambiénpuedeusarlasolucióndeesquemaestándar,queutilizaúnicamente

objetosdegrupodeActiveDirectory.Consultelasseccionessiguientesparaobtenermásinformaciónsobreestassoluciones.

CuandoseusaActiveDirectoryparaconfigurarelaccesoaliDRAC6,sedebeelegirlasolucióndeesquemaextendidoodeesquemaestándar.

Lasventajasdeusarlasolucióndeesquemaextendidoson:

l Todos los objetos de control de acceso se mantienen en Active Directory.

l SepermitelaconfiguracióndelaccesodelosusuariosendiferentesiDRAC6condiversosnivelesdeprivilegio.

Laventajadeutilizarlasolucióndeesquemaestándarradicaenquenoserequiereunaextensióndelesquema,yaquelaconfiguraciónpredeterminadadel

esquema de Active Directory que brinda Microsoft proporciona todas las clases de objetos necesarias.

Generalidades del esquema extendido de Active Directory

ParautilizarlasolucióndeesquemaextendidoesunaextensiónnecesariadelesquemadeActiveDirectorysegúnsedescribeenlasiguientesección.

RequisitospreviosparaactivarlaautenticacióndeActive

Directory para el iDRAC6

MecanismosdeautenticacióncompatiblesdeActive