Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50
151152153154155156157158159160
Descripción general sobre las extensiones de esquema de iDRAC
Dell ha extendido el esquema para incluir propiedades Association (Asociación), Device (Dispositivo) y Privilege (Privilegio). La propiedad
Association (Asociación) se utiliza para vincular usuarios o grupos con un conjunto especíco de privilegios para uno o varios dispositivos
iDRAC. Este modelo le proporciona a un administrador la exibilidad máxima sobre las distintas combinaciones de usuarios, privilegios de
iDRAC y dispositivos iDRAC en la red sin mucha complejidad.
Para cada dispositivo iDRAC físico en la red que desee integrar con Active Directory para la autenticación y autorización, cree por lo menos
un objeto de asociación y un objeto de dispositivo iDRAC. Puede crear varios objetos de asociación y cada uno de ellos se puede vincular a
varios usuarios, grupos de usuarios u objetos de dispositivo iDRAC, según sea necesario. Los usuarios y los grupos de usuarios de la iDRAC
pueden ser miembros de cualquier dominio en la empresa.
No obstante, cada objeto de asociación se puede vincular (o puede vincular usuarios, grupos de usuarios u objetos de dispositivo iDRAC) a
un solo objeto de privilegio. Este ejemplo permite al administrador controlar los privilegios de cada usuario sobre dispositivos iDRAC
especícos.
El objeto del dispositivo iDRAC es el vínculo al rmware de iDRAC para consultar Active Directory para la autenticación y la autorización.
Cuando la iDRAC se agrega a la red, el administrador debe congurar la iDRAC y su objeto de dispositivo con su nombre de Active Directory,
de modo que los usuarios puedan realizar la autenticación y autorización con Active Directory. Además, el administrador debe agregar la
iDRAC a por menos a un objeto de asociación para que se autentiquen los usuarios.
En la gura siguiente se muestra que el objeto de asociación proporciona la conexión necesaria para la autenticación y la autorización.
Figura 2. Conguración típica de los objetos de active directory
Es posible crear el número de objetos de asociación que sea necesario. Sin embargo, debe crear al menos un objeto de asociación y debe
tener al menos un objeto de dispositivo iDRAC para cada dispositivo iDRAC en la red que desee integrar con Active Directory para la
autenticación y autorización con la iDRAC.
El objeto de asociación permite crear el número de usuario o grupos que sea necesario, así como de objetos de dispositivo iDRAC. Sin
embargo, el objeto de asociación solo incluye un único objeto de privilegio por objeto de asociación. Este último conecta a los usuarios con
privilegios en los dispositivos iDRAC.
La extensión de Dell para el complemento MMC de ADUC solo permite asociar el objeto de privilegio y objetos de iDRAC desde el mismo
dominio con el objeto de asociación. La extensión de Dell no permite que un grupo o un objeto de iDRAC de otros dominios se agreguen
como miembro del producto del objeto de asociación.
Si agregará grupos universales desde dominios independientes, cree un objeto de asociación con alcance universal. Los objetos de
asociación predeterminados que crea la utilidad Dell Schema Extender son grupos locales de dominios y no funcionan con grupos
universales de otros dominios.
Conguración
de cuentas de usuario y privilegios 157