Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 7.0
101102103104105106107108109110
102 Uso de Microsoft Active Directory
Descripción general de las extensiones de esquemas de Active
Directory
Dell ha creado clases, o grupos de objetos, que el usuario puede configurar para
cumplir sus necesidades particulares. Las nuevas clases en el esquema incluyen
las clases Asociación, Producto y Privilegio. Un objeto de asociación vincula al
usuario o grupo con un conjunto dado de privilegios y con sistemas (Objetos
de producto) en la red. Este modelo proporciona al administrador control
sobre las diferentes combinaciones de usuario, privilegio y sistemas o
dispositivo RAC en la red, sin agregar complejidad.
Descripción general de los objetos de Active Directory
Para cada uno de los sistemas que desea integrar con Active Directory para su
autenticación y autorización, debe haber al menos un Objeto de asociación y
un Objeto de producto. El Objeto de producto representa al sistema.
El Objeto de asociación lo vincula con usuarios y privilegios. Se pueden crear
tantos Objetos de asociación como se requieran.
Cada Objeto de asociación se puede vincular con tantos usuarios, grupos de
usuarios y Objetos de producto como se desee. Los usuarios y los Objetos de
producto pueden ser de cualquier dominio. Sin embargo, cada Objeto de
asociación puede vincularse con un solo Objeto de privilegio.
Este comportamiento permite que un administrador controle a los usuarios y
los privilegios que tienen en sistemas específicos.
El Objeto de producto vincula al sistema con Active Directory para consultas
de autenticación y autorización. Cuando un sistema se agrega a la red,
el administrador debe configurar el sistema y su objeto de producto con su
nombre de Active Directory, de forma que los usuarios puedan realizar la
autenticación y la autorización con Active Directory. El administrador
también debe agregar el sistema a por lo menos un Objeto de asociación para
que los usuarios se puedan autentificar.
La Ilustración 8-1muestra que el Objeto de asociación proporciona la
conexión necesaria para todas las autenticaciones y autorizaciones.