Acumulación De Privilegios Con El Esquema Extendido; Configuración De Active Directory De Esquema Extendido Para Acceder Al Idrac - Dell iDRAC6 Guia Del Usuario
Ocultar thumbs
Ver también para iDRAC6:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (172 páginas)
Publicidad
Usted puede crear tantos objetos de asociación como sea necesario. Sin embargo, debe crear al menos un objeto de asociación y debe tener un objeto de
dispositivo del iDRAC por cada iDRAC de la red que desea integrar con Active Directory para autenticación y autorización con iDRAC.
El objeto de asociación permite toda cantidad de usuarios o grupos, así como de objetos de dispositivo del iDRAC. Sin embargo, el objeto de asociación sólo
incluye un objeto de privilegio por cada objeto de asociación. El objeto de asociación conecta a los usuarios con privilegios en los iDRAC.
La extensión de Dell al complemento MMC de usuarios y equipos de Active Directory sólo permite asociar el objeto de privilegio y los objetos del iDRAC del
mismo dominio con el objeto de asociación. La extensión de Dell no permite que un grupo o un objeto iDRAC de otro dominio se agregue como miembro del
producto del objeto de asociación.
Los usuarios, los grupos de usuarios o los grupos de usuarios anidados de cualquier dominio pueden agregarse al objeto de asociación. Las soluciones de
esquema extendido admiten todo tipo de grupos de usuarios o todo grupo anidado de usuarios en varios dominios permitidos por Microsoft Active Directory.
Acumulación de privilegios con el esquema extendido
El mecanismo de autenticación del esquema extendido admite la acumulación de privilegios provenientes de distintos objetos de privilegio asociados con el
mismo usuario entre distintos objetos de asociación. En otras palabras, la autentificación del esquema extendido acumula privilegios para permitir al usuario el
súper conjunto de todos los privilegios asignados que correspondan a los distintos objetos de privilegio asociados al mismo usuario.
La
Figura
7-2 muestra un ejemplo de la acumulación de privilegios por medio del esquema extendido.
Figura 7-2. Acumulación de privilegios para un usuario
La figura muestra dos objetos de asociación: iA01 e iA02. El Usuario1 está asociado con el iDRAC2 por medio de ambos objetos de asociación. Por lo tanto, el
Usuario1 ha acumulado privilegios que resultan de la combinación del conjunto de privilegios de los objetos Priv1 y Priv2 en el iDRAC2.
Por ejemplo, Priv1 tiene los privilegios: Inicio de sesión, Medios virtuales y Borrar registros; y Priv2 tiene los privilegios: Inicio de sesión en iDRAC, Configurar el
iDRAC y Probar alertas. Como resultado, el Usuario1 tiene ahora el conjunto de privilegios: Inicio de sesión en iDRAC, Medios virtuales, Borrar registros,
Configurar el iDRAC y Probar alertas, que es el conjunto de privilegios combinados de Priv1 y Priv2.
La autenticación del esquema extendido acumula privilegios para permitir que el usuario tenga el conjunto máximo de privilegios según los privilegios
asignados de los distintos objetos de privilegio asociados con ese mismo usuario.
En esta configuración, el Usuario1 tiene los privilegios Priv1 y Priv2 en el iDRAC2. El Usuario1 tiene privilegios Priv1 en el iDRAC1 solamente. El Usuario2 tiene
privilegios Priv1 tanto en el iDRAC1 como en el iDRAC2. Además, esta Figura muestra que el Usuario1 puede estar en un dominio diferente y ser miembro de
un grupo anidado.
Configuración de Active Directory de esquema extendido para acceder al iDRAC
Antes de usar Active Directory para acceder al iDRAC6, debe configurar el software Active Directory y el iDRAC6 llevando a cabo los pasos siguientes en el
orden indicado:
1. Extienda el esquema de Active Directory (consulte "Extensión del esquema de Active Directory").
2. Extienda el complemento de usuarios y equipos de Active Directory (consulte
equipos de Active
Directory").
3. Agregue usuarios del iDRAC6 y sus privilegios a Active Directory (consulte "Cómo agregar usuarios y privilegios del iDRAC a Active Directory").
4. Active SSL en cada uno de los controladores de dominio (consulte "Activación de SSL en un controlador de dominio").
5. Configure las propiedades de Active Directory del iDRAC6 por medio de la interfaz web del iDRAC6 o RACADM (consulte
con esquema extendido con la interfaz web del
La extensión del esquema de Active Directory agrega una unidad organizacional Dell, clases de esquema y atributos, así como los privilegios y objetos de
asociación de ejemplo, al esquema de Active Directory. Antes de extender el esquema, compruebe que tenga privilegios de administrador de esquema en el
propietario de la función de operación maestra simple y flexible (FSMO) del esquema, en el bosque de dominio.
Puede extender el esquema por medio de uno de los métodos siguientes:
"Instalación de la extensión de Dell para el complemento de usuarios y
iDRAC6" o "Configuración de Active Directory con esquema extendido por medio de RACADM").
"Configuración de Active Directory
Publicidad
Solución de problemas
