Extensión Del Esquema De Active Directory; Extensiones De Esquemas De Active Directory; Descripción De Las Extensiones De Esquema Del Idrac6; Descripción General De Los Objetos De Active Directory - Dell iDRAC6 Enterprise Guia Del Usuario
Acceso remoto integrado dell controller 6 (idrac6) enterprise para servidores del módulo de alta densidad versión 2.0
Ocultar thumbs
Ver también para iDRAC6 Enterprise:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (172 páginas)
Publicidad
Para utilizar la solución de esquema ampliado, es necesaria una ampliación de esquema de Active Directory según se describe en la siguiente sección.
Extensión del esquema de Active Directory
Importante: la ampliación del esquema para este producto es distinta de la de generaciones anteriores de productos de Dell Remote Management. Deberá
ampliar el nuevo esquema e instalar el nuevo complemento Microsoft Management Console (MMC) de usuarios y equipos de Active Directory en su
directorio. El esquema anterior no funciona con este producto.
NOTA:
La ampliación del nuevo esquema y la instalación de la nueva ampliación en el complemento de usuarios y equipos de Active Directory no afectan
las versiones anteriores del producto.
Puede encontrar el complemento MMC de usuarios y equipos de Active Directory y la ampliación de esquema en el DVD Dell Systems Management Tools and
Documentation. Para obtener más información, consulte "Extensión del esquema de Active Directory" e "Instalación de la extensión de Dell para el
complemento de usuarios y equipos de Active Directory". Para obtener más detalles sobre la ampliación del esquema para iDRAC6 y la instalación del
complemento MMC de usuarios y equipos de Active Directory, consulte la Guía del usuario de instalación y seguridad de Dell OpenManage en
support.dell.com\manuals.
NOTA:
Cuando crea objetos de asociación o de dispositivo del iDRAC6, asegúrese de seleccionar Dell Remote Management Object Advanced.
Extensiones de esquemas de Active Directory
Los datos de Active Directory son una base de datos distribuida de atributos y clases. El esquema de Active Directory incluye las reglas que determinan el tipo
de datos que se pueden agregar o incluir en la base de datos. La clase de usuario es un ejemplo de una clase que se almacena en la base de datos. Algunos
ejemplos de atributos de clase de usuario incluyen el nombre y el apellido del usuario, el número telefónico, etc. Las empresas pueden ampliar la base de
datos de Active Directory al agregar sus propios atributos y clases únicos para solucionar necesidades específicas del entorno. Dell ha ampliado el esquema
para incluir los cambios necesarios para admitir la autentificación y autorización de administración remota.
Cada atributo o clase que es se agrega a un esquema existente de Active Directory debe ser definida con una identificación única. Para mantener
identificaciones únicas en toda la industria, Microsoft mantiene una base de datos de Identificadores de objeto de Active Directory (OID) de modo que, cuando
las compañías agreguen extensiones al esquema, se pueda garantizar que serán únicas y no entrarán en conflicto una con otra. Para ampliar el esquema en
Microsoft Active Directory, Dell recibió OID exclusivos, extensiones de nombre exclusivas e identificaciones de atributo vinculadas exclusivamente para las
clases y los atributos agregados al servicio de directorio.
La extensión de Dell es: dell
l
Dell base OID es: 1.2.840.113556.1.8000.1280
l
El rango del LinkID de RAC es: 12070 a 12079
l
Descripción de las extensiones de esquema del iDRAC6
Para proporcionar la mayor flexibilidad en la multitud de entornos de cliente, Dell proporciona un grupo de propiedades que el usuario puede configurar según
los resultados deseados. Dell ha ampliado el esquema para incluir propiedades de asociación, dispositivo y privilegio. La propiedad de asociación se usa para
vincular a los usuarios o los grupos que tienen un conjunto específico de privilegios para uno o varios dispositivos del iDRAC6. Este modelo proporciona
máxima flexibilidad al Administrador con respecto a las diferentes combinaciones de usuarios, privilegios del iDRAC6 y dispositivos del iDRAC6 en la red sin
aumentar demasiado la complejidad.
Descripción general de los objetos de Active Directory
Por cada uno de los dispositivos iDRAC6 físicos de la red que desee integrar con Active Directory para autentificación y autorización, cree al menos un objeto
de asociación y un objeto de dispositivo del iDRAC6. Puede crear varios objetos de asociación, y cada objeto de asociación puede vincularse a cuantos
usuarios, grupos de usuarios u objetos de dispositivo del iDRAC6 sea necesario. Los usuarios y los grupos de usuarios del iDRAC6 pueden ser miembros de
cualquier dominio de la empresa.
Sin embargo, cada objeto de asociación puede vincularse (o puede vincular usuarios, grupos de usuarios u objetos de dispositivo del iDRAC6) sólo a un objeto
de privilegio. Este ejemplo permite que el administrador controle los privilegios de cada usuario en dispositivos iDRAC6 específicos.
El objeto del dispositivo del iDRAC6 es el vínculo al firmware del iDRAC6 para consultar Active Directory para autentificación y autorización. Cuando se agrega
el iDRAC6 a la red, el administrador debe configurar el iDRAC6 y su objeto de dispositivo con su nombre de Active Directory para que los usuarios puedan
realizar la autentificación y la autorización con Active Directory. Además, el administrador debe agregar iDRAC6 a un objeto de asociación por lo menos para
que los usuarios se puedan autentificar.
La figura 6-1 muestra que el objeto de asociación proporciona la conexión necesaria para todas las autenticaciones y autorizaciones.
Figura 6-1. Configuración típica de los objetos de Active Directory
Publicidad
