Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 5.5

Regresaralapáginadecontenido

Uso de Microsoft Active Directory

GuíadelusuariodeinstalaciónyseguridaddeDell™OpenManage™

Control de acceso a la red

ExtensióndelesquemadeActiveDirectory

Control de acceso a la red

Si utiliza el software de servicio de Active Directory

, puede configurarlo para controlar el acceso a la red. Dell ha modificado la base de datos de Active

Directoryparaadmitirlaautenticaciónyautorizacióndelaadministraciónremota.DellOpenManage™ITAssistantyDellOpenManageServerAdministrator,así

como los controladores de acceso remoto de Dell, cuentan ahora con una interfaz para Active Directory. Con esta herramienta, se pueden agregar y controlar

usuarios y privilegios desde una base de datos central.



Extensiones de esquemas de Active Directory

Los datos de Active Directory existen en una base de datos distribuida de Atributos y Clases. Un ejemplo de una clase de Active Directory es la clase Usuario.

Algunos ejemplos de atributosdelaclaseUsuariopuedenserelnombredelusuario,suapellido,númerodeteléfono,etc.Cadaatributo o clase que se

agregaaunesquemadeActiveDirectoryexistentesedebedefinirconunaidentificaciónexclusiva.Paramanteneridentificacionesexclusivasalolargode

toda la industria, Microsoft mantiene una base de datos de identificadores de objeto de Active Directory (OID).

El esquema de Active Directory define las reglas para los datos que se pueden incluir en la base de datos. Para ampliar el esquema en Active Directory, Dell

recibióOIDúnicos,extensionesdenombreexclusivaseidentificacionesúnicasdeatributosvinculadosparalosnuevosatributosyclasesenelserviciode

directorio.

LaextensióndeDelles:dell

El OID base de Dell es: 1.2.840.113556.1.8000.1280

ElrangodeidentificacióndevínculosdeDelles:de12070a12079

La base de datos de OID de Active Directory mantenida por Microsoft se puede consultar en msdn.microsoft.com/certification/ADAcctInfo.asp,

introduciendonuestraextensión,dell.



DescripcióngeneraldelasextensionesdeesquemasdeActiveDirectory

Dellhacreadoclases,ogruposdeobjetos,queelusuariopuedeconfigurarparacumplirsusnecesidadesespecíficas.Lasnuevasclasesenelesquema

incluyenlasclasesAsociación,ProductoyPrivilegio.Unobjetodeasociaciónvinculaalosusuariosogruposconunconjuntodadodeprivilegiosyconsistemas

(objetos de producto) en la red. Este modelo proporciona al administrador control sobre las diferentes combinaciones de usuarios, privilegios y sistemas o

dispositivos RAC en la red, sin agregar complejidad.



DescripcióngeneraldelosobjetosdeActiveDirectory

ParacadaunodelossistemasquedeseaintegrarconActiveDirectoryparasuautenticaciónyautorización,debehaberalmenosunobjetodeasociaciónyun

objetodeproducto.Elobjetodeproductorepresentaalsistema.Elobjetodeasociaciónlovinculaconsususuariosyprivilegios.Sepuedencreartantos

objetosdeasociacióncomoserequieran.

Cadaobjetodeasociaciónsepuedevincularcontantosusuarios,gruposdeusuariosyobjetosdeproductocomosedesee.Losusuariosylosobjetosde

productopuedenserdecualquierdominio.Sinembargo,cadaobjetodeasociaciónpuedevincularseconsólounobjetodeprivilegio.Estecomportamiento

permitealadministradorcontrolarcuálesusuariostienenquéprivilegiosensistemasespecíficos.

ElobjetodeproductovinculaalsistemaconActiveDirectoryparaconsultasdeautenticaciónyautorización.Cuandounsistemaseagregaalared,el

administrador debe configurar el sistema y su objeto de producto con su nombre de Active Directory, de forma que los usuarios puedan realizar la

autenticaciónylaautorizaciónconActiveDirectory.Eladministradortambiéndebeagregarelsistemaaporlomenosunobjetodeasociaciónparaquelos

usuarios se puedan autenticar.

La figura9-1muestraqueelobjetodeasociaciónproporcionalaconexiónnecesariaparatodaslasautenticacionesyautorizaciones.

Figura 9-1.ConfiguracióntípicadelosobjetosdeActiveDirectory



NOTA: En los sistemas operativos Microsoft

Windows®2000yWindowsServer™2003seadmiteelusodeActiveDirectoryparareconocerusuarios

deDellRemoteAccessController(DRAC),ITAssistantoServerAdministrator.