Reference Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 5.1.1

Regresaralapáginadecontenido

UtilizacióndeMicrosoft®Active Directory®

GuíadelusuariodeinstalaciónyseguridaddeDellOpenManage™versión5.1

Control de acceso a su red

Extendiendo el esquema de Active Directory

Control de acceso a su red

Si usa el software del servicio Active Directory, puede configurarlo para controlar el acceso a la red. Dell ha modificado la base de datos de Active Directory

paraadmitirlaadministraciónyautorizacióndeautentificaciónremota.DellOpenManage™ITAssistantyDellOpenManageServerAdministrator,asícomolos

controladoresdeaccesoremotodeDell™,tienenahoraunainterfazconActiveDirectory.Conestaherramienta,sepuedenagregarycontrolarlosusuariosy

privilegios desde una base de datos central.



Extensiones de esquema de Active Directory

Los datos de Active Directory existen en una base de datos distribuida de Atributos y Clases. Un ejemplo de una Clase de Active Directory es la clase

Usuario. Algunos ejemplos de AtributosdelaclaseUsuariopuedenserelnombredelusuario,apellido,númerodeteléfono,etc.,delusuario.CadaAtributo o

ClasequeseagregaaunesquemaexistentedeActiveDirectoryexistentedebeestardefinidoconunaidentificaciónúnica.Paramanteneridentificaciones

únicasentodalaindustria,Microsoftmantieneunabasededatosdeidentificadoresdeobjeto(OID)deActiveDirectory.

El esquema de Active Directory define las reglas para que los datos pueden ser incluidos en la base de datos. Para ampliar el esquema en Active Directory,

DellrecibióOIDúnicas,extensionesdenombreexclusivaseidentificacionesexclusivasdeatributosvinculadosparalosnuevosatributosyclasesenelservicio

de directorio.

LaextensióndeDelles:dell

El OID base de Dell es: 1.2.840.113556.1.8000.1280

ElrangodeidentificacióndevínculodeDelles:de12070a12079

Puede consultar la base de datos de OID de Active Directory mantenida por Microsoft en msdn.microsoft.com/certification/ADAcctInfo.asp si introduce

nuestraextensión,dell.



DescripcióngeneraldelasextensionesdeesquemadeActiveDirectory

Dellcreóclases,ogruposdeobjetos,queelusuariopuedeconfigurarparacumplirsusnecesidadesúnicas.Lasnuevasclasesenelesquemaincluyenlas

clasesAsociación,ProductoyPrivilegio.Unobjetodeasociaciónvinculaalosusuariosogruposconunconjuntodadodeprivilegiosyconlossistemas

(productos) de la red. Este modelo otorga el control a un administrador sobre las distintas combinaciones de usuarios, privilegios y sistemas o dispositivos de

RAC en la red, sin agregar complejidad.



DescripcióngeneraldeobjetosdeActiveDirectory

ParacadaunodelossistemasquedeseeintegrarconActiveDirectoryparalaautentificaciónyautorización,deberáhaberalmenosunobjetodeasociacióny

unobjetodeproducto.Elobjetodeproductorepresentaelsistema.Elobjetodeasociaciónlovinculaconlosusuariosyprivilegios.Ustedpuedecrearel

númerodeobjetosdeasociaciónquenecesite.

Cadaobjetodeasociaciónpuedeestarvinculadoconelnúmerodeusuarios,gruposdeusuariosyobjetosdeproductoquesedesee.Losusuariosylos

objetosdeproductopuedenprovenirdecualquierdominio.Sinembargo,cadaobjetodeasociaciónpuedevincularsesóloaunobjetodeprivilegio.Esto

permitequeunadministradortengacontrolsobrequéderechostienecadausuarioensistemasespecíficos.

ElobjetodeproductovinculaelsistemaconActiveDirectorypararealizarconsultasdeautorizaciónyautentificación.Cuandoseagregaunsistemaalared,el

administrador debe configurar el sistema y el objeto de producto con el nombre de Active Directory, de modo que los usuarios puedan realizar autenticaciones

yautorizacionesconActiveDirectory.Eladministradortambiéndeberáagregarelsistemaporlomenosunobjetodeasociaciónparaquelosusuariosse

puedan autentificar.

La figura8-1muestraqueelobjetodeasociaciónproporcionalaconexiónnecesariaparatodaslasautentificacionesyautorizaciones.

Figura 8-1.ConfiguraciónconvencionaldelosobjetosdeActiveDirectory

NOTA: ElusodeActiveDirectoryparareconoceralosusuariosdeDellRemoteAccessController(DRAC),ITAssistantoServerAdministratores

compatible con los sistemas operativos Microsoft Windows®2000yWindowsServer™2003.