Users Guide
Regresaralapáginadecontenido
Uso de Microsoft Active Directory
DellOpenManageServerAdministratorVersión6.5- Guíadeinstalación
Control de acceso a la red
CómoextenderelesquemadeActiveDirectory
Control de acceso a la red
Si utiliza el software del servicio Active Directory, puede configurarlo para controlar el acceso a la red. Dell ha modificado la base de datos de Active Directory
paraadmitirlaautentificaciónyautorizacióndelaadministraciónremota.DellOpenManageITAssistantyDellOpenManageServerAdministrator,asícomo
Integrated Dell Remote Access Controller (iDRAC) y Dell Remote Access Controller (DRAC) ahora pueden conectarse con Active Directory. Con esta herramienta,
se pueden agregar y controlar usuarios y privilegios desde una base de datos central.
Extensiones de esquemas de Active Directory
Los datos de Active Directory existen en una base de datos distribuida de Atributos y Clases. Un ejemplo de una Clase de Active Directory es la clase
Usuario. Algunos ejemplos de AtributosdelaclaseUsuariopuedenserelnombredelusuario,suapellido,númerodeteléfono,etc.CadaAtributo o Clase
queseagregaaunesquemadeActiveDirectoryexistentesedebedefinirconunaidentificaciónexclusiva.Paramanteneridentificacionesexclusivasalolargo
de toda la industria, Microsoft mantiene una base de datos de identificadores de objeto de Active Directory (OID).
El esquema de Active Directory define las reglas para los datos que se pueden incluir en la base de datos. Para ampliar el esquema en Active Directory, Dell
recibióOIDúnicos,extensionesdenombreexclusivaseidentificacionesúnicasdeatributosvinculadosparalosnuevosatributosyclasesenelserviciode
directorio.
LaextensióndeDelles:dell
El OID base de Dell es: 1.2.840.113556.1.8000.1280
ElrangodeidentificacióndevínculosdeDelles:de12070a12079
La base de datos de OID de Active Directory mantenida por Microsoft se puede consultar en msdn.microsoft.com/certification/ADAcctInfo.asp,
introduciendonuestraextensión,dell.
DescripcióngeneraldelasextensionesdeesquemasdeActiveDirectory
Dellhacreadoclases,ogruposdeobjetos,queelusuariopuedeconfigurarparacumplirsusnecesidadesespecíficas.Lasnuevasclasesenelesquema
incluyenlasclasesAsociación,ProductoyPrivilegio.Unobjetodeasociaciónvinculaalosusuariosogruposconunconjuntodadodeprivilegiosyconsistemas
(objetos de producto) en la red. Este modelo proporciona al administrador control sobre las diferentes combinaciones de usuarios, privilegios y sistemas o
dispositivos RAC en la red, sin agregar complejidad.
DescripcióngeneraldelosobjetosdeActiveDirectory
ParacadaunodelossistemasquedeseaintegrarconActiveDirectoryparasuautentificaciónyautorización,debehaberalmenosunobjetodeasociacióny
unobjetodeproducto.Elobjetodeproductorepresentaalsistema.Elobjetodeasociaciónlovinculaconsususuariosyprivilegios.Sepuedencreartantos
objetosdeasociacióncomoserequieran.
Cadaobjetodeasociaciónsepuedevincularcontantosusuarios,gruposdeusuariosyobjetosdeproductocomosedesee.Losusuariosylosobjetosde
productopuedenserdecualquierdominio.Sinembargo,cadaobjetodeasociaciónpuedevincularseconunsoloobjetodeprivilegio.Estecomportamiento
permitealadministradorcontrolarcuálesusuariostienenquéprivilegiosensistemasespecíficos.
ElobjetodeproductovinculaalsistemaconActiveDirectoryparaconsultasdeautentificaciónyautorización.Cuandounsistemaseagregaalared,el
administrador debe configurar el sistema y su objeto de producto con su nombre de Active Directory, de forma que los usuarios puedan realizar la
autentificaciónylaautorizaciónconActiveDirectory.Eladministradortambiéndebeagregarelsistemaaporlomenosunobjetodeasociaciónparaquelos
usuarios se puedan autentificar.
La Ilustración9-1 muestraqueelobjetodeasociaciónproporcionalaconexiónnecesariaparatodaslasautentificacionesyautorizaciones.
Ilustración9-1.ConfiguracióntípicadelosobjetosdeActiveDirectory