racadm config -g cfgUserDomain -o cfgUserDomainName <nombre de dominio completo o dirección IP del controlador de dominio> -i <índice>
Puede configurar hasta 40 dominios de usuario con números de índice entre 1 y 40.
Consulte "Uso de Active Directory para iniciar sesión en el iDRAC6" para obtener información sobre dominios de usuario.
5. Presione Entrar para completar la configuración de Active Directory con esquema ampliado.
Generalidades del esquema estándar de Active Directory
Como se muestra en figura 6-3, el uso del esquema estándar para la integración de Active Directory requiere configuración tanto en Active Directory como en
iDRAC6.
Figura 6-3. Configuración del iDRAC6 con Microsoft Active Directory y esquema estándar
En Active Directory, se utiliza un objeto de grupo estándar como grupo de funciones. Un usuario con acceso al iDRAC6 será miembro del grupo de funciones.
Para que este usuario tenga acceso a una tarjeta del iDRAC6 específica, es necesario configurar el nombre del grupo de funciones y el nombre de dominio en
esa tarjeta del iDRAC6. A diferencia de la solución de esquema ampliado, la función y el nivel de privilegios se definen en cada tarjeta del iDRAC6 y no en
Active Directory. En cada iDRAC6, pueden configurarse y definirse hasta cinco grupos de funciones. La
grupo de funciones.
Tabla 6-9. Privilegios predeterminados del grupo de funciones
Grupos de
Nivel predeterminado
funciones
de privilegios
Grupo de
Ninguno
funciones 1
Grupo de
Ninguno
funciones 2
Grupo de
Ninguno
funciones 3
Grupo de
Ninguno
funciones 4
Grupo de
Ninguno
funciones 5
NOTA:
Los valores de la máscara de bits se utilizan únicamente cuando se establece el esquema estándar con RACADM.
Casos de dominio único y dominio múltiple
Si todos los usuarios y los grupos de funciones conectados, así como los grupos anidados, están en el mismo dominio, deben configurarse en el iDRAC6 sólo
las direcciones de dominio de los controladores. En este caso de dominio único, se admiten todos los tipos de grupos.
Si todos los usuarios y los grupos de funciones conectados, o cualquiera de los grupos anidados, pertenecen a múltiples dominios, deben configurarse en el
iDRAC6 las direcciones del servidor de catálogo global. En este caso de dominio múltiple, todos los grupos de función y grupos anidados, si los hubiera, deben
ser del tipo Grupo universal.
Configuración de Active Directory con esquema estándar para acceder al iDRAC6
Debe realizar los pasos siguientes para configurar Active Directory antes de que los usuarios de Active Directory puedan acceder al iDRAC6:
Permisos concedidos
Iniciar sesión en el iDRAC, Configurar el iDRAC, Configurar usuarios, Borrar registros,
Ejecutar comandos de control del servidor, Acceder a la redirección de consola, Acceder a los
medios virtuales, Probar alertas, Ejecutar comandos de diagnóstico
Iniciar sesión en el iDRAC, Configurar el iDRAC, Ejecutar comandos de control del servidor,
Acceder a la redirección de consola, Acceder a los medios virtuales, Probar alertas, Ejecutar
comandos de diagnóstico
Inicio de sesión en iDRAC
Sin permisos asignados
Sin permisos asignados
tabla 6-9
muestra los privilegios predeterminados del
Máscara de
bits
0x000001ff
0x000000f9
0x00000001
0x00000000
0x00000000