Tabla de contenido
Publicidad
Descripción general sobre las extensiones de esquema de iDRAC
Dell ha extendido el esquema para incluir una propiedad Asociación, Dispositivoy Privilegio. La propiedad Asociación se utiliza para
vincular los usuarios o grupos con un conjunto específico de privilegios para uno o varios dispositivos iDRAC. Este modelo
proporciona a un administrador la flexibilidad máxima sobre las distintas combinaciones de usuarios, privilegios de iDRAC y
dispositivos iDRAC en la red sin mucha complexidad.
Para cada dispositivo iDRAC físico en la red que desee integrar con Active Directory para la autentificación y autorización, cree al
menos un objeto de asociación y un objeto de dispositivo iDRAC. Puede crear varios objetos de asociación y cada uno de ellos se
puede vincular a varios usuarios, grupos de usuarios u objetos de dispositivo iDRAC, según sea necesario. Los usuarios y los grupos
de usuarios de iDRAC pueden ser miembros de cualquier dominio en la empresa.
No obstante, cada objeto de asociación se puede vincular ( puede vincular usuarios, grupos de usuarios u objetos de dispositivo de
iDRAC) a un solo objeto de privilegio. Este ejemplo permite al administrador controlar los privilegios de cada usuario sobre dispositivos
iDRAC específicos.
El objeto del dispositivo iDRAC es el vínculo al firmware de iDRAC para consultar Active Directory para la autentificación y
autorización. Cuando iDRAC se agrega a la red, el administrador debe configurar iDRAC y su objeto de dispositivo con su nombre de
Active Directory de modo que los usuarios puedan realizar la autentificación y autorización con Active Directory. Asimismo, el
administrador debe agregar iDRAC al menos a un objeto de asociación para que se autentifiquen los usuarios.
En la figura siguiente se muestra que el objeto de asociación proporciona la conexión necesaria para la autentificación y la
autorización.
Ilustración 2. Configuración típica de los objetos de active directory
Puede crear el número de objetos de asociación necesario. Sin embargo, debe crear al menos un objeto de asociación y debe tener al
menos un objeto de dispositivo de iDRAC para cada dispositivo de iDRAC en la red que desee integrar con Active Directory para la
autentificación y autorización con iDRAC.
El objeto de asociación permite el número de usuario so grupos necesario, así como objetos de dispositivo de iDRAC. No obstante, el
objeto de asociación solo incluye un único objeto de privilegio por objeto de asociación. Este último conecta los usuarios con
privilegios en los dispositivos de iDRAC.
La extensión de Dell al complemento ADUC MMC solo permite asociar el objeto de privilegio y objetos iDRAC desde el mismo
dominio con el objeto de asociación. La extensión de Dell no permite que un grupo o un objeto iDRAC de otros dominios se agreguen
como miembro del producto del objeto de asociación.
Al agregar grupos universales desde dominios independientes, cree un objeto de asociación con ámbito universal. Los objetos de
asociación predeterminados que crea la utilidad Dell Schema Extender son grupos locales de dominios y no funciona con grupos
universales de otros dominios.
Los usuarios, los grupos de usuarios o los grupos de usuarios anidados de otros dominios se puede agregar al objeto de asociación.
Las soluciones de esquema extendido admiten cualquier tipo de grupo de usuarios y el anidado de grupos de usuarios entre varios
dominios permitidos por Microsoft Active Directory.
143
Publicidad
Tabla de contenido
Solución de problemas
