Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.10.10.10
171172173174175176177178179180
Puede crear el número de objetos de asociación necesario. Sin embargo, debe crear al menos un objeto
de asociación y debe tener al menos un objeto de dispositivo de iDRAC para cada dispositivo de iDRAC
en la red que desee integrar con Active Directory para la autentificación y autorización con iDRAC.
El objeto de asociación permite el número de usuario so grupos necesario, así como objetos de
dispositivo de iDRAC. No obstante, el objeto de asociación solo incluye un único objeto de privilegio por
objeto de asociación. Este último conecta los usuarios con privilegios en los dispositivos de iDRAC.
La extensión de Dell al complemento ADUC MMC solo permite asociar el objeto de privilegio y objetos
iDRAC desde el mismo dominio con el objeto de asociación. La extensión de Dell no permite que un
grupo o un objeto iDRAC de otros dominios se agreguen como miembro del producto del objeto de
asociación.
Al agregar grupos universales desde dominios independientes, cree un objeto de asociación con ámbito
universal. Los objetos de asociación predeterminados que crea la utilidad Dell Schema Extender son
grupos locales de dominios y no funciona con grupos universales de otros dominios.
Los usuarios, los grupos de usuarios o los grupos de usuarios anidados de otros dominios se puede
agregar al objeto de asociación. Las soluciones de esquema extendido admiten cualquier tipo de grupo
de usuarios y el anidado de grupos de usuarios entre varios dominios permitidos por Microsoft Active
Directory.
Acumulación de privilegios con el esquema extendido
El mecanismo de autentificación de esquema extendido admite la acumulación de privilegios desde
distintos objetos de privilegio asociados con el mismo usuario a través de distintos objetos de asociación.
Es decir, la autentificación de esquema extendido acumula los privilegios para permitir al usuario
disponer del superconjunto de todos los privilegios asignados que correspondan a los objetos de
privilegio asociados con el mismo usuario.
En la figura siguiente se proporciona un ejemplo de la acumulación de privilegios mediante el esquema
extendido.
Ilustración 3. Acumulación de privilegios para un usuario
173