Regresar a la página de contenido
Uso del iDRAC6 con Microsoft Active Directory
Guía del usuario de Integrated Dell™ Remote Access Controller 6 (iDRAC6) versión 1.2
Requisitos previos para activar la autenticación de Active
Directory para el iDRAC6
Mecanismos de autenticación compatibles de Active
Directory
Generalidades del esquema extendido de Active Directory
Generalidades del esquema estándar de Active Directory
Prueba de las configuraciones realizadas
Un servicio de directorio se usa para mantener una base de datos común de toda la información necesaria para controlar usuarios, equipos, impresoras, etc.
en una red. Si la empresa ya utiliza el software de servicio Microsoft® Active Directory®, puede configurarlo para que proporcione acceso al iDRAC6, lo que le
permite agregar privilegios de usuario del iDRAC6 a los usuarios existentes y controlar estos privilegios en el software Active Directory.
NOTA:
El uso de Active Directory para reconocer usuarios del iDRAC6 se admite en los sistemas operativos Microsoft Windows2000, Windows Server®
2003 y Windows Server 2008.
La
Tabla 7-1
muestra los privilegios de usuario de Active Directory del iDRAC6.
Tabla 7-1. Privilegios de usuario del iDRAC6
Privilegio
Inicio de sesión en iDRAC
Configurar iDRAC
Configurar usuarios
Borrar registros
Ejecutar comandos de control del servidor Permite al usuario ejecutar comandos de RACADM.
Acceder a redirección de consola
Acceder a los medios virtuales
Probar alertas
Ejecutar comandos de diagnóstico
Requisitos previos para activar la autenticación de Active Directory para el iDRAC6
Para usar la función de autenticación de Active Directory del iDRAC6, debe haber implementado una infraestructura de Active Directory. Consulte el sitio web
de Microsoft para obtener información sobre cómo configurar una infraestructura de Active Directory si aún no tiene una.
El iDRAC6 utiliza el mecanismo estándar de infraestructura de clave pública (PKI) para autenticar de manera segura en Active Directory; por lo tanto,
necesitará también una PKI integrada en la infraestructura de Active Directory. Consulte el sitio web de Microsoft para obtener más información sobre la
configuración de PKI.
Para autenticar correctamente todos los controladores de dominio, también es necesario activar la capa de sockets seguros (SSL) en todos los controladores
de dominio con los que el iDRAC6 se conecta. Consulte "Activación de SSL en un controlador de dominio" para obtener información más específica.
Mecanismos de autenticación compatibles de Active Directory
Puede utilizar Active Directory para definir el acceso de los usuarios en el iDRAC6 mediante dos métodos: mediante la solución de esquema extendido, que Dell
ha personalizado para agregar objetos de Active Directory definidos por Dell. También puede usar la solución de esquema estándar, que utiliza únicamente
objetos de grupo de Active Directory. Consulte las secciones siguientes para obtener más información sobre estas soluciones.
Cuando se usa Active Directory para configurar el acceso al iDRAC6, se debe elegir la solución de esquema extendido o de esquema estándar.
Las ventajas de usar la solución de esquema extendido son:
Todos los objetos de control de acceso se mantienen en Active Directory.
l
Se permite la configuración del acceso de los usuarios en diferentes iDRAC6 con diversos niveles de privilegio.
l
La ventaja de utilizar la solución de esquema estándar radica en que no se requiere una extensión del esquema, ya que la configuración predeterminada del
esquema de Active Directory que brinda Microsoft proporciona todas las clases de objetos necesarias.
Generalidades del esquema extendido de Active Directory
Para utilizar la solución de esquema extendido es una extensión necesaria del esquema de Active Directory según se describe en la siguiente sección.
Activación de SSL en un controlador de dominio
Uso de Active Directory para iniciar sesión en el iDRAC6
Uso del inicio de sesión único de Active Directory
Preguntas frecuentes acerca de Active Directory
Descripción
Permite al usuario iniciar sesión en el iDRAC6.
Permite al usuario configurar el iDRAC6.
Permite al usuario otorgar acceso al sistema a usuarios específicos.
Permite al usuario borrar los registros del iDRAC6.
Permite al usuario ejecutar la redirección de consola.
Permite al usuario ejecutar y usar los medios virtuales.
Permite al usuario enviar alertas de prueba (por correo electrónico y PET) a un usuario específico.
Permite al usuario ejecutar comandos de diagnóstico.