Regresaralapáginadecontenido
Uso de DRAC 5 con Microsoft Active Directory
GuíadelusuariodeDell™RemoteAccessController5confirmwareversión1.0
Ampliaciones de esquema de Active Directory
DescripcióndelasampliacionesdeesquemadelRAC
DescripcióndeobjetosdeActiveDirectory
ConfiguracióndeActiveDirectoryparaaccederalDRAC5
AmpliacióndelesquemadeActiveDirectory
InstalacióndelaextensióndeDellparaelcomplementodeequiposyusuariosdeActiveDirectory
CómoagregarusuariosyprivilegiosdeDRAC5aActiveDirectory
HabilitacióndeSSLenuncontroladordedominio
ConfiguracióndeDRAC5
UsodeActiveDirectoryparainiciarsesiónenelDRAC5
Preguntas frecuentes
Unserviciodedirectoriomantieneunabasededatoscomúndetodalainformaciónnecesariaparacontrolarusuarios,equipos,impresoras,etc.,enunared.
Si su empresa usa el software de servicio Microsoft®Active Directory®, usted puede configurarlo de manera que tenga acceso al DRAC 5, lo que le permite
agregar y controlar los privilegios de usuario de DRAC 5 de los usuarios existentes en el software Active Directory.
Ampliaciones de esquema de Active Directory
Los datos de Active Directory son una base de datos distribuida de atributos y clases. El esquema de Active Directory incluye las reglas que determinan el tipo
de datos que se pueden agregar o incluir en la base de datos. La clase de usuario es un ejemplo de una clase se almacena en la base de datos. Algunos
ejemplosdeatributosdeclasedeusuariopuedenincluirelnombre,apellido,númerodeteléfonodelusuario,etcétera.Lasempresaspuedenampliarlabase
dedatosdeActiveDirectoryagregandosuspropiosatributosyclasesúnicosparaatenderalasnecesidadesespecíficasdelentorno.Dellhaampliadoel
esquemaparaincluirloscambiosnecesariosparaadmitirlaautentificaciónyautorizacióndeadministraciónremota.
CadaatributooclasequeseagregaaunesquemaexistentedeActiveDirectorysedebedefinirconunaidentificaciónúnica.Paramanteneridentificaciones
únicasatravésdelaindustria,Microsoftmantieneunabasededatosdeidentificadoresdeobjeto(OID)deActiveDirectorydemodoquecuandolas
empresasagreganextensionesalesquema,puedentenerlagarantíadequesonúnicasyquenotendránconflictosentresí.Paraampliarelesquemaen
ActiveDirectorydeMicrosoft,DellrecibióOIDúnicas,extensionesdenombreúnicaseidentificacionesdeatributosvinculadosdemaneraúnicaparanuestros
atributos y clases que se agregaron al servicio de directorio.
LaextensiónDelles:dell
El OID base Dell es: 1.2.840.113556.1.8000.1280
El rango del LinkID de RAC es: 12070 a 12079
La base de datos de OID de Active Directory que Microsoft mantiene se puede consultar en http://msdn.microsoft.com/certification/ADAcctInfo.asp al
introducirlaextensióndeDell.
DescripcióndelasampliacionesdeesquemadelRAC
Para proporcionar la mayor flexibilidad en la multitud de entornos de los clientes, Dell proporciona un grupo de propiedades que el usuario puede configurar
enfuncióndelosresultadosdeseados.Dellhaampliadoelesquemaparaincluirlaspropiedadesdeasociación,dispositivoyprivilegio.Lapropiedadde
asociaciónseusaparavincularalosusuariosogruposconunconjuntoespecíficodeprivilegiosparaunoovariosdispositivosdeRAC.Estemodeloofrecela
máximaflexibilidadaunadministradorparalasdistintascombinacionesdeusuarios,privilegiosydispositivosdeRACenlaredsinagregardemasiada
complejidad.
DescripcióndeobjetosdeActiveDirectory
ParacadaunodelosRACfísicosenlaredquedeseeintegrarconActiveDirectoryparalaautenticaciónyautorización,creealmenosunobjetodeasociación
yunobjetodedispositivodeRAC.Puedecrearvariosobjetosdeasociaciónycadaunodeellossepuedevincularalosusuarios,gruposdeusuariosu
objetos de dispositivo de RAC que se requiera. Los usuarios y los objetos de dispositivo de RAC pueden ser miembros de cualquier dominio en la empresa.
Sinembargo,cadaobjetodeasociaciónpuedeestarvinculadosóloaunobjetodeprivilegio(obien,puedevincularusuarios,gruposdeusuariosuobjetosde
dispositivodeRAC).EsteejemplopermitequeunadministradorcontrolelosprivilegiosdecadausuarioenRACespecíficos.
ElobjetodeldispositivodelRACeseleslabónalfirmwaredeRACparaconsultaraActiveDirectoryparalaautentificaciónyautorización.Cuandoseagregaun
RAC a la red, el administrador debe configurar el RAC y el objeto de dispositivo con el nombre de Active Directory de manera que los usuarios puedan llevar a
cabolaautentificaciónyautorizaciónconActiveDirectory.Además,eladministradortambiéndeberáagregarelRACporlomenosaunobjetodeasociación
para que los usuarios se puedan autentificar.
La figura 6-1ilustraqueelobjetodeasociaciónproporcionalaconexiónqueesnecesariaparatodalaautentificaciónyautorización.
Figura 6-1.ConfiguracióntípicadelosobjetosdeActiveDirectory