Un servicio de directorio mantiene una base de datos común de toda la información necesaria para controlar usuarios, equipos, impresoras y otros dispositivos

en una red. Si la empresa usa el software de servicio Microsoft® Active Directory®, usted puede configurarlo de manera que tenga acceso al iDRAC, lo que le

permite agregar y controlar los privilegios de usuario de iDRAC de los usuarios existentes en el software Active Directory.

NOTA:

El uso de Active Directory para reconocer a los usuarios del iDRAC se admite en los sistemas operativos Microsoft Windows® 2000 y Windows

Server® 2003.

Usted puede usar Active Directory para definir el acceso de los usuarios al iDRAC por medio de una solución de esquema ampliado que emplea objetos de

Active Directory definidos por Dell, o bien, una solución de esquema estándar que emplea únicamente objetos de grupo de Active Directory.

Ventajas y desventajas del esquema ampliado y del esquema estándar

Cuando se usa Active Directory para configurar el acceso al iDRAC, se debe elegir la solución de esquema ampliado o de esquema estándar.

Las ventajas de usar la solución de esquema ampliado son:

Todos los objetos de control de acceso se mantienen en Active Directory.

Se tiene la máxima flexibilidad para configurar el acceso que tienen los usuarios a distintos iDRAC con distintos niveles de privilegio.

Las ventajas de usar la solución de esquema estándar son:

No se requiere la ampliación del esquema porque el esquema estándar usa únicamente objetos de Active Directory.

La configuración de Active Directory es sencilla.

Generalidades del esquema ampliado de Active Directory

Hay tres maneras de activar Active Directory con el esquema ampliado:

Con la interfaz web iDRAC (ver Configuración del iDRAC con Active Directory de esquema ampliado por medio de la interfaz web).

Con la herramienta RACADM CLI (ver Configuración del iDRAC con Active Directory de esquema ampliado por medio de RACADM).

Con la línea de comandos SM-CLP (ver Configuración del iDRAC con Active Directory de esquema ampliado y SM-CLP).

Extensiones de esquemas de Active Directory

Los datos de Active Directory son una base de datos distribuida de atributos y clases. El esquema de Active Directory incluye las reglas que determinan el tipo

de datos que se pueden agregar o incluir en la base de datos. La clase de usuario es un ejemplo de una clase que se almacena en la base de datos. Algunos

ejemplos de atributos de clase de usuario incluyen el nombre y el apellido del usuario, el número telefónico, etc. Las empresas pueden ampliar la base de

datos de Active Directory al agregar sus propios atributos y clases únicos para solucionar necesidades específicas del entorno. Dell ha ampliado el esquema

para incluir los atributos y las clases a fin de admitir la autentificación y autorización de administración remota.

Cada atributo o clase que es se agrega a un esquema existente de Active Directory debe ser definida con una identificación única. Para mantener

identificaciones únicas a través de la industria, Microsoft mantiene una base de datos de Identificadores de Objeto de Active Directory (OID) de modo que

cuando las compañías agregan extensiones al esquema, se pueda garantizar que serán únicas y no entrarán en conflicto una con otra. Para ampliar el

esquema en Microsoft Active Directory, Dell recibió identificaciones de objeto únicas, extensiones de nombre únicas e identificaciones de atributos con vínculos

únicos para los atributos y clases que agregamos al servicio de directorio, según se muestra en la tabla 6-1.

Tabla 6-1. Identificadores de objeto de Active Directory de Dell

Clase de servicio de Active Directory

Extensión de Dell

OID de base Dell

Rango de LinkID del RAC

Identificación de objeto de Active Directory

dell

1.2.840.113556.1.8000.1280

De 12070 a 12079

Tabla de Contenido