Acumulación De Privilegios Con El Esquema Ampliado; Configuración De Active Directory Con Esquema Ampliado Para Acceder Al Idrac6 - Dell iDRAC6 Guia Del Usuario

Ocultar thumbs Ver también para iDRAC6:
Tabla de contenido

Publicidad

Usted puede crear tantos objetos de asociación como sea necesario. Sin embargo, debe crear al menos un objeto de asociación y debe tener un objeto de 
dispositivo del iDRAC6 por cada dispositivo iDRAC6 de la red que desea integrar con Active Directory para autentificación y autorización con iDRAC6. 
El objeto de asociación permite toda cantidad de usuarios o grupos, así como de objetos de dispositivo del iDRAC6. Sin embargo, el objeto de asociación sólo 
incluye un objeto de privilegio por cada objeto de asociación. El objeto de asociación conecta a los usuarios con privilegios en los dispositivos del iDRAC6.
La extensión de Dell al complemento MMC de ADUC sólo permite asociar el objeto de privilegio y los objetos del iDRAC6 del mismo dominio con el objeto de 
asociación. La extensión de Dell no permite que un grupo o un objeto iDRAC6 de otro dominio se agregue como miembro del producto del objeto de 
asociación.
Cuando se agregan grupos universales a partir de dominios independientes, se debe crear un objeto de asociación con ámbito universal. Los objetos de 
asociación predeterminados creados por la utilidad Dell Schema Extender, son grupos locales de dominio y no funcionarán con grupos universales de otros 
dominios.
Los usuarios, los grupos de usuarios o los grupos de usuarios anidados de cualquier dominio pueden agregarse al objeto de asociación. Las soluciones de 
esquema ampliado admiten todo tipo de grupos de usuarios o todo grupo anidado de usuarios en varios dominios permitidos por Microsoft Active Directory.
 
Acumulación de privilegios con el esquema ampliado
El mecanismo de autentificación del esquema ampliado admite la acumulación de privilegios provenientes de distintos objetos de privilegio asociados con el 
mismo usuario entre distintos objetos de asociación. En otras palabras, la autentificación del esquema ampliado acumula privilegios para permitir al usuario el 
súper conjunto de todos los privilegios asignados que corresponden a los distintos objetos de privilegio asociados al mismo usuario.
La figura 6-2 muestra un ejemplo de la acumulación de privilegios por medio del esquema ampliado.
 Figura 6-2.  Acumulación de privilegios para un usuario
La figura muestra dos objetos de asociación: OA1 y OA2. El Usuario1 está asociado con el iDRAC2 por medio de ambos objetos de asociación. Por lo tanto, el 
Usuario1 ha acumulado privilegios que resultan de la combinación del conjunto de privilegios de los objetos Priv1 y Priv2 en el iDRAC2.
Por ejemplo, Priv1 tiene los privilegios: Inicio de sesión, Medios virtuales y Borrar registros; mientras que Priv2 tiene los privilegios: Inicio de sesión en iDRAC, 
Configurar el iDRAC y Probar alertas. Como resultado, el Usuario1 tiene ahora el conjunto de privilegios: Inicio de sesión en iDRAC, Medios virtuales, Borrar 
registros, Configurar el iDRAC y Probar alertas, que es el conjunto de privilegios combinados de Priv1 y Priv2.
La autentificación del esquema ampliado acumula privilegios para permitir que el usuario tenga el conjunto máximo de privilegios según los privilegios 
asignados de los distintos objetos de privilegio asociados al mismo usuario.
En esta configuración, el Usuario1 tiene privilegios de Priv1 y Priv2 en iDRAC2. El Usuario1 tiene privilegios de Priv1 en iDRAC1 solamente. El Usuario2 tiene 
privilegios de Priv1 tanto en iDRAC1 como en iDRAC2. Además, esta ilustración muestra que el Usuario1 puede estar en un dominio diferente y ser miembro de 
un grupo.
 
Configuración de Active Directory con esquema ampliado para acceder al iDRAC6
Antes de usar Active Directory para acceder al iDRAC6, debe configurar el software Active Directory y el iDRAC6. Para hacerlo, lleve a cabo los pasos siguientes
en el orden indicado:
 
1. Amplíe el esquema de Active Directory (consulte "Extensión del esquema de Active Directory").
 

Publicidad

Tabla de contenido
loading

Tabla de contenido