Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 6.0.1

Regresaralapáginadecontenido

Uso de Microsoft Active Directory

Dell™OpenManage™Guíadelusuariodeinstalaciónyseguridad

Control de acceso a la red

ExtensióndelesquemadeActiveDirectory

Control de acceso a la red

Si utiliza el software de servicio de Active Directory

, puede configurarlo para controlar el acceso a la red. Dell ha modificado la base de datos de Active

Directoryparaadmitirlaautenticaciónyautorizacióndelaadministraciónremota.Dell™OpenManage™ITAssistantyDellOpenManageServerAdministrator,

asícomoIntegratedDellRemoteAccessController(iDRAC)yDellRemoteAccessController(DRAC)ahorapuedenconectarseconActiveDirectory.Conesta

herramienta, se pueden agregar y controlar usuarios y privilegios desde una base de datos central.

En los sistemas xx1xsóloseadmiteeliDRAC6.ParaobtenerinformaciónsobrecómousareliDRACconMicrosoftActiveDirectory,consultelaGuíadelusuario

de Integrated Dell Remote Access Controller.

ParaobtenerinformaciónsobrecómousarelDRACconMicrosoftActiveDirectory,consultelaGuíadelusuariodeDellRemoteAccessController4 y la Guíadel

usuario de Dell Remote Access Controller 5.



Extensiones de esquemas de Active Directory

Los datos de Active Directory existen en una base de datos distribuida de Atributos y Clases. Un ejemplo de una clase de Active Directory es la clase Usuario.

Algunos ejemplos de atributosdelaclaseUsuariopuedenserelnombredelusuario,suapellido,númerodeteléfono,etc.Cadaatributo o clase que se

agregaaunesquemadeActiveDirectoryexistentesedebedefinirconunaidentificaciónexclusiva.Paramanteneridentificacionesexclusivasalolargode

toda la industria, Microsoft mantiene una base de datos de identificadores de objeto de Active Directory (OID).

El esquema de Active Directory define las reglas para los datos que se pueden incluir en la base de datos. Para ampliar el esquema en Active Directory, Dell

recibióOIDúnicos,extensionesdenombreexclusivaseidentificacionesúnicasdeatributosvinculadosparalosnuevosatributosyclasesenelserviciode

directorio.

LaextensióndeDelles:dell

El OID base de Dell es: 1.2.840.113556.1.8000.1280

ElrangodeidentificacióndevínculosdeDelles:de12070a12079

La base de datos de OID de Active Directory mantenida por Microsoft se puede consultar en msdn.microsoft.com/certification/ADAcctInfo.asp,

introduciendonuestraextensión,dell.



DescripcióngeneraldelasextensionesdeesquemasdeActiveDirectory

Dellhacreadoclases,ogruposdeobjetos,queelusuariopuedeconfigurarparacumplirsusnecesidadesespecíficas.Lasnuevasclasesenelesquema

incluyenlasclasesAsociación,ProductoyPrivilegio.Unobjetodeasociaciónvinculaalosusuariosogruposconunconjuntodadodeprivilegiosyconsistemas

(objetos de producto) en la red. Este modelo proporciona al administrador control sobre las diferentes combinaciones de usuarios, privilegios y sistemas o

dispositivos RAC en la red, sin agregar complejidad.



DescripcióngeneraldelosobjetosdeActiveDirectory

ParacadaunodelossistemasquedeseaintegrarconActiveDirectoryparasuautenticaciónyautorización,debehaberalmenosunobjetodeasociaciónyun

objetodeproducto.Elobjetodeproductorepresentaalsistema.Elobjetodeasociaciónlovinculaconsususuariosyprivilegios.Sepuedencreartantos

objetosdeasociacióncomoserequieran.

Cadaobjetodeasociaciónsepuedevincularcontantosusuarios,gruposdeusuariosyobjetosdeproductocomosedesee.Losusuariosylosobjetosde

productopuedenserdecualquierdominio.Sinembargo,cadaobjetodeasociaciónpuedevincularseconsólounobjetodeprivilegio.Estecomportamiento

permitealadministradorcontrolarcuálesusuariostienenquéprivilegiosensistemasespecíficos.

ElobjetodeproductovinculaalsistemaconActiveDirectoryparaconsultasdeautenticaciónyautorización.Cuandounsistemaseagregaalared,el

administrador debe configurar el sistema y su objeto de producto con su nombre de Active Directory, de forma que los usuarios puedan realizar la

autenticaciónylaautorizaciónconActiveDirectory.Eladministradortambiéndebeagregarelsistemaaporlomenosunobjetodeasociaciónparaquelos

usuarios se puedan autenticar.

LaFigura10-1muestraqueelobjetodeasociaciónproporcionalaconexiónnecesariaparatodaslasautenticacionesyautorizaciones.

Figura 10-1.ConfiguracióntípicadelosobjetosdeActiveDirectory

NOTA: ElusodeActiveDirectoryparareconocerlosusuariosdeliDRAC,DRAC,ITAssistantoServerAdministratorseadmiteenlossistemasoperativos

Microsoft

Windows Server®2003 y Windows Server 2008.