El objeto de asociación permite toda cantidad de usuarios o grupos, así como de objetos de dispositivo del iDRAC. Sin embargo, el objeto de asociación sólo

incluye un objeto de privilegio por cada objeto de asociación. El objeto de asociación conecta a los usuarios con privilegios en los iDRAC.

La extensión de Dell al complemento MMC de usuarios y equipos de Active Directory sólo permite asociar el objeto de privilegio y los objetos del iDRAC del

mismo dominio con el objeto de asociación. La extensión de Dell no permite que un grupo o un objeto iDRAC de otro dominio se agregue como miembro del

producto del objeto de asociación.

Los usuarios, los grupos de usuarios o los grupos de usuarios anidados de cualquier dominio pueden agregarse al objeto de asociación. Las soluciones de

esquema ampliado admiten todo tipo de grupos de usuarios o todo grupo anidado de usuarios en varios dominios permitidos por Microsoft Active Directory.

Acumulación de privilegios con el esquema ampliado

El mecanismo de autenticación del esquema ampliado admite la acumulación de privilegios provenientes de distintos objetos de privilegio asociados con el

mismo usuario entre distintos objetos de asociación. En otras palabras, la autenticación del esquema ampliado acumula privilegios para permitir al usuario el

súper conjunto de todos los privilegios asignados que corresponden a los distintos objetos de privilegio asociados al mismo usuario.

La Figura 7-2 muestra un ejemplo de la acumulación de privilegios por medio del esquema ampliado.

Figura 7-2. Acumulación de privilegios para un usuario

La figura muestra dos objetos de asociación: iA01 e iA02. El Usuario1 está asociado con el iDRAC2 por medio de ambos objetos de asociación. Por lo tanto, el

Usuario1 ha acumulado privilegios que resultan de la combinación del conjunto de privilegios de los objetos Priv1 y Priv2 en el iDRAC2.

Por ejemplo, Priv1 tiene los privilegios: Inicio de sesión, Medios virtuales y Borrar registros; y Priv2 tiene los privilegios: Inicio de sesión en iDRAC, Configurar el

iDRAC y Probar alertas. Como resultado, el Usuario1 tiene ahora el conjunto de privilegios: Inicio de sesión en iDRAC, Medios virtuales, Borrar registros,

Configurar el iDRAC y Probar alertas, que es el conjunto de privilegios combinados de Priv1 y Priv2.

La autenticación del esquema ampliado acumula privilegios para permitir que el usuario tenga el conjunto máximo de privilegios según los privilegios

asignados de los distintos objetos de privilegio asociados al mismo usuario.

En esta configuración, el Usuario1 tiene privilegios de Priv1 y Priv2 en iDRAC2. El Usuario1 tiene privilegios de Priv1 en iDRAC1 solamente. El Usuario2 tiene

privilegios de Priv1 tanto en iDRAC1 como en iDRAC2. Además, esta ilustración muestra que el Usuario1 puede estar en un dominio diferente y ser miembro de

un grupo anidado.

Configuración de Active Directory de esquema ampliado para acceder al iDRAC

Antes de usar Active Directory para acceder al iDRAC6, debe configurar el software Active Directory y el iDRAC6 llevando a cabo los pasos siguientes en el

orden indicado:

1. Amplíe el esquema de Active Directory (consulte "Extensión del esquema de Active Directory").

Amplíe el complemento de usuarios y equipos de Active Directory (consulte "Instalación de la extensión de Dell para el complemento de usuarios y

equipos de Active

Directory").

3. Agregue usuarios del iDRAC6 y sus privilegios a Active Directory (consulte "Cómo agregar usuarios y privilegios del iDRAC a Active Directory").

Tabla de Contenido

Acumulación De Privilegios Con El Esquema Ampliado; Configuración De Active Directory De Esquema Ampliado Para Acceder Al Idrac - Dell iDRAC6 Guia Del Usuario

Solución de problemas

Manuales relacionados para Dell iDRAC6

Contenido relacionado para Dell iDRAC6