Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2
211
212
213
214
215
216
217
218
219
220
Ustedpuedecreartantosobjetosdeasociacióncomoseanecesario.Sinembargo,debecrearalmenosunobjetodeasociaciónydebetenerunobjetode
dispositivodeliDRACporcadaiDRACdelaredquedeseaintegrarconActiveDirectoryparaautenticaciónyautorizaciónconiDRAC. 
Elobjetodeasociaciónpermitetodacantidaddeusuariosogrupos,asícomodeobjetosdedispositivodeliDRAC.Sinembargo,elobjetodeasociaciónsólo
incluyeunobjetodeprivilegioporcadaobjetodeasociación.Elobjetodeasociaciónconectaalosusuarios con privilegios en los iDRAC. 
LaextensióndeDellalcomplementoMMCdeusuariosyequiposdeActiveDirectorysólopermiteasociarelobjetodeprivilegioylosobjetosdeliDRACdel
mismodominioconelobjetodeasociación.LaextensióndeDellnopermitequeungrupoounobjetoiDRACdeotrodominioseagreguecomomiembrodel
productodelobjetodeasociación. 
Losusuarios,losgruposdeusuariosolosgruposdeusuariosanidadosdecualquierdominiopuedenagregarsealobjetodeasociación.Lassolucionesde
esquema extendido admiten todo tipo de grupos de usuarios o todo grupo anidado de usuarios en varios dominios permitidos por Microsoft Active Directory. 
 
Acumulacióndeprivilegiosconelesquemaextendido 
Elmecanismodeautenticacióndelesquemaextendidoadmitelaacumulacióndeprivilegiosprovenientesdedistintosobjetosdeprivilegioasociadosconel
mismousuarioentredistintosobjetosdeasociación.Enotraspalabras,laautentificacióndelesquemaextendidoacumulaprivilegiosparapermitiralusuarioel
súperconjuntodetodoslosprivilegiosasignadosquecorrespondanalosdistintosobjetosdeprivilegioasociadosalmismousuario. 
La Figura 7-2muestraunejemplodelaacumulacióndeprivilegiospormediodelesquemaextendido. 
Figura 7-2.Acumulacióndeprivilegiosparaunusuario 
 
Lafiguramuestradosobjetosdeasociación:iA01eiA02.ElUsuario1estáasociadoconeliDRAC2pormediodeambosobjetosdeasociación.Porlotanto,el
Usuario1haacumuladoprivilegiosqueresultandelacombinacióndelconjuntodeprivilegiosdelosobjetosPriv1yPriv2eneliDRAC2. 
Porejemplo,Priv1tienelosprivilegios:Iniciodesesión,MediosvirtualesyBorrarregistros;yPriv2tienelosprivilegios:IniciodesesióneniDRAC,Configurarel
iDRACyProbaralertas.Comoresultado,elUsuario1tieneahoraelconjuntodeprivilegios:IniciodesesióneniDRAC,Mediosvirtuales,Borrarregistros,
Configurar el iDRAC y Probar alertas, que es el conjunto de privilegios combinados de Priv1 y Priv2. 
Laautenticacióndelesquemaextendidoacumulaprivilegiosparapermitirqueelusuariotengaelconjuntomáximodeprivilegiossegúnlosprivilegios
asignados de los distintos objetos de privilegio asociados con ese mismo usuario. 
Enestaconfiguración,elUsuario1tienelosprivilegiosPriv1yPriv2eneliDRAC2.ElUsuario1tieneprivilegiosPriv1eneliDRAC1solamente.ElUsuario2tiene
privilegiosPriv1tantoeneliDRAC1comoeneliDRAC2.Además,estaFiguramuestraqueelUsuario1puedeestarenundominiodiferenteysermiembrode
un grupo anidado. 
 
ConfiguracióndeActiveDirectorydeesquemaextendidoparaaccederaliDRAC 
Antes de usar Active Directory para acceder al iDRAC6, debe configurar el software Active Directory y el iDRAC6 llevando a cabo los pasos siguientes en el 
orden indicado: 
 
1. Extienda el esquema de Active Directory (consulte "ExtensióndelesquemadeActiveDirectory").  
 
 
2. Extienda el complemento de usuarios y equipos de Active Directory (consulte "InstalacióndelaextensióndeDellparaelcomplementodeusuariosy
equipos de Active Directory").  
 
 
3. Agregue usuarios del iDRAC6 y sus privilegios a Active Directory (consulte "CómoagregarusuariosyprivilegiosdeliDRACaActiveDirectory").  
 
 
4. Active SSL en cada uno de los controladores de dominio (consulte "ActivacióndeSSLenuncontroladordedominio").  
 
 
5. Configure las propiedades de Active Directory del iDRAC6 por medio de la interfaz web del iDRAC6 o RACADM (consulte "ConfiguracióndeActiveDirectory
con esquema extendido con la interfaz web del iDRAC6" o "ConfiguracióndeActiveDirectoryconesquemaextendidopormediodeRACADM").  
 
LaextensióndelesquemadeActiveDirectoryagregaunaunidadorganizacionalDell,clasesdeesquemayatributos,asícomolosprivilegiosyobjetosde
asociacióndeejemplo,alesquemadeActiveDirectory.Antesdeextenderelesquema,compruebequetengaprivilegiosdeadministradordeesquemaenel
propietariodelafuncióndeoperaciónmaestrasimpleyflexible(FSMO)delesquema,enelbosquededominio. 
Puedeextenderelesquemapormediodeunodelosmétodossiguientes: 