Para proporcionar la mayor flexibilidad en la multitud de entornos de cliente, Dell proporciona un grupo de propiedades que el usuario puede configurar según

los resultados deseados. Dell ha ampliado el esquema para incluir propiedades de asociación, dispositivo y privilegio. La propiedad de asociación se usa para

vincular a los usuarios o grupos con un conjunto específico de privilegios para uno o varios dispositivos de RAC. Este modelo proporciona al administrador la

máxima flexibilidad sobre las combinaciones diferentes de usuarios, privilegios de RAC y dispositivos de RAC en la red sin agregar demasiada complejidad.

Descripción general de los objetos de Active Directory

Para cada uno de los RAC físicos en la red que desee integrar con Active Directory para la autenticación y autorización, cree al menos un objeto de asociación

y un objeto de dispositivo de RAC. Puede crear varios objetos de asociación y cada objeto de asociación puede ser vinculado a cuantos usuarios, grupos de

usuarios u objetos de dispositivo de RAC sean necesarios. Los usuarios y objetos de dispositivo de RAC pueden ser miembros de cualquier dominio en la

empresa.

Sin embargo, cada objeto de asociación puede ser vinculado (o, puede unir usuarios, grupos de usuarios u objetos de dispositivo de RAC) a sólo un objeto de

privilegio. Este ejemplo permite que el administrador controle los privilegios de cada usuario en los RAC específicos.

El objeto del dispositivo del RAC es el eslabón al firmware de RAC para consultar a Active Directory para la autentificación y autorización. Cuando se agrega un

RAC a la red, el administrador debe configurar el RAC y su objeto de dispositivo con el nombre de Active Directory, de modo que los usuarios puedan realizar la

autentificación y la autorización con Active Directory. El administrador también deberá agregar el RAC por lo menos a un objeto de asociación para que los

usuarios se puedan autentificar.

La figura 6-1 muestra que el objeto de asociación proporciona la conexión necesaria para todas las autenticaciones y autorizaciones.

Figura 6-1. Configuración típica de los objetos de Active Directory

NOTA:

El objeto de privilegio del RAC se aplica al DRAC 4 y al iDRAC.

Usted puede crear tantos objetos de asociación como sea necesario. Sin embargo, debe crear al menos un objeto de asociación y debe tener un objeto de

dispositivo de RAC para cada RAC (iDRAC) en la red que desea integrar con Active Directory para fines de autentificación y autorización con el RAC (iDRAC).

El objeto de asociación permite esta cantidad de usuarios y/o grupos así como objetos de dispositivo de RAC. Sin embargo, el objeto de asociación sólo

incluye un objeto de privilegio por cada objeto de asociación. El objeto de asociación conecta a los &quot;Usuarios&quot; que tienen &quot;Privilegios&quot;

en los RAC.

Usted puede configurar objetos de Active Directory en un solo dominio o en varios dominios. Por ejemplo, digamos que usted tiene dos iDRAC (RAC1 y RAC2) y

tres usuarios existentes de Active Directory (usuario1, usuario2 y usuario3). Usted desea dar privilegios de administrador a usuario1 y usuario2 para los dos

iDRAC y quiere dar privilegio de inicio de sesión a usuario3 para el RAC2. Figura 6-2 muestra cómo configurar los objetos de Active Directory en este caso.

Cuando se agregan grupos universales a partir de dominios independientes, se debe crear un objeto de asociación con ámbito universal. Los objetos de

asociación predeterminados creados por la utilidad Dell Schema Extender, son grupos locales de dominio y no funcionarán con grupos universales de otros

dominios.

Figura 6-2. Configuración de objetos de Active Directory en un solo dominio

Tabla de Contenido