Users Guide
El siguiente comando de RACADM es opcional.
racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>
2 Si DHCP está activado en el iDRAC y desea utilizar el DNS proporcionado por el servidor DHCP, introduzca el siguiente comando:
racadm set iDRAC.IPv4.DNSFromDHCP 1
3 Si DHCP está desactivado en iDRAC o si desea introducir manualmente la dirección IP de DNS, introduzca el siguiente comando de
RACADM:
racadm set iDRAC.IPv4.DNSFromDHCP 0
racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address>
racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>
4 Si desea congurar una lista de dominios de usuario para que solamente tenga que introducir el nombre de usuario cuando se inicia
sesión en la interfaz web, utilice el siguiente comando:
racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address of the
domain controller>
Puede congurar hasta 40 dominios de usuario con números de índice entre 1 y 40.
Descripción general del esquema extendido de Active Directory
El uso del esquema extendido requiere la extensión del esquema de Active Directory.
Prácticas recomendadas para el esquema extendido
El esquema extendido utiliza objetos de asociación de Dell para conectar la iDRAC y los permisos. Esto le permite usar la iDRAC en función
de los permisos generales otorgados. La lista de control de acceso (ACL) predeterminada de los objetos de asociación de Dell les permite a
los administradores propios y de dominio administrar los permisos y el alcance de los objetos de la iDRAC.
De manera predeterminada, los objetos de asociación de Dell no heredan todos los permisos de los objetos de Active Directory principales.
Si habilita la herencia para el objeto de asociación de Dell, los permisos heredados para ese objeto de asociación se otorgarán a los usuarios
y grupos seleccionados. Esto puede provocar el otorgamiento no intencional de privilegios a la iDRAC.
Para utilizar el esquema extendido manera segura, Dell recomienda no activar la herencia en objetos de asociación de Dell dentro de la
implementación del esquema extendido.
Extensiones de esquema de Active Directory
Los datos de Active Directory son una base de datos distribuida de atributos y clases. El esquema de Active Directory incluye las reglas que
determinan el tipo de datos que se pueden agregar o incluir en la base de datos. La clase de usuario es un ejemplo de una clase que se
almacena en la base de datos. Algunos ejemplos de los atributos de la clase del usuario pueden incluir el nombre, el apellido, el número de
teléfono, etc. Es posible ampliar la base de datos de Active Directory añadiendo atributos y clases propios y exclusivos para cumplir
requisitos especícos. Dell ha extendido el esquema para incluir los cambios necesarios y admitir la autorización y la autenticación de la
administración remota mediante Active Directory.
Cada atributo o clase que se agrega a un esquema existente de Active Directory debe denirse con una identicación exclusiva. Para
mantener identicaciones exclusivas en todo el sector, Microsoft mantiene una base de datos de identicadores de objetos de Active
Directory (OID) de modo que, cuando las empresas agregan extensiones al esquema, pueden tener la garantía de que serán exclusivos y no
entrarán en conicto entre sí. Para extender el esquema en Microsoft Active Directory, Dell recibe OID exclusivos, extensiones de nombre
exclusivas e identicaciones de atributos con vínculos exclusivos para los atributos y las clases que se agregan al servicio de directorio:
• La extensión es: dell
• El OID básico es: 1.2.840.113556.1.8000.1280
• El intervalo de LinkID de RAC es: 12070 to 12079
156
Conguración de cuentas de usuario y privilegios