Users Guide

ManualsBrandsDell ManualsSoftwareDell iDRAC for Blade Servers Version 1.11

100

Regresaralapáginadecontenido

 Uso de iDRAC con Microsoft Active Directory

IntegratedDell™RemoteAccessControllerconfirmwareversión1.11

Guíadelusuario

Ventajasydesventajasdelesquemaampliadoydelesquemaestándar

Generalidades del esquema ampliado de Active Directory

DescripcióndelesquemaestándardeActiveDirectory

ActivacióndeSSLenuncontroladordedominio

UsodeActiveDirectoryparainiciarsesióneneliDRAC

Preguntas frecuentes

Unserviciodedirectoriomantieneunabasededatoscomúndetodalainformaciónnecesariaparacontrolarusuarios,equipos,impresorasyotrosdispositivos

en una red. Si la empresa usa el software de servicio Microsoft®Active Directory®, usted puede configurarlo de manera que tenga acceso al iDRAC, lo que le

permite agregar y controlar los privilegios de usuario de iDRAC de los usuarios existentes en el software Active Directory.

UstedpuedeusarActiveDirectoryparadefinirelaccesodelosusuariosaliDRACpormediodeunasolucióndeesquemaampliadoqueempleaobjetosde

ActiveDirectorydefinidosporDell,obien,unasolucióndeesquemaestándarqueempleaúnicamenteobjetosdegrupodeActiveDirectory.

Ventajasydesventajasdelesquemaampliadoydelesquemaestándar

CuandoseusaActiveDirectoryparaconfigurarelaccesoaliDRAC,sedebeelegirlasolucióndeesquemaampliadoodeesquemaestándar.

Lasventajasdeusarlasolucióndeesquemaampliadoson:

l Todos los objetos de control de acceso se mantienen en Active Directory.

l SetienelamáximaflexibilidadparaconfigurarelaccesoquetienenlosusuariosadistintosiDRACcondistintosnivelesdeprivilegio.

Lasventajasdeusarlasolucióndeesquemaestándarson:

l NoserequierelaampliacióndelesquemaporqueelesquemaestándarutilizaúnicamenteobjetosdeActiveDirectory.

l LaconfiguracióndeActiveDirectoryessencilla.

Generalidades del esquema ampliado de Active Directory

Hay tres maneras de activar Active Directory con el esquema ampliado:

l Con la interfaz web del iDRAC. Consulte ConfiguracióndeliDRACconActiveDirectorydeesquemaampliadopormediodelainterfazweb.

l Con la herramienta de CLI de RACADM. Consulte ConfiguracióndeliDRACconActiveDirectorydeesquemaampliadopormediodeRACADM.

l ConlalíneadecomandosdeSM-CLP. Consulte ConfiguracióndeliDRACconActiveDirectorydeesquemaampliadoySM-CLP.



Extensiones de esquemas de Active Directory

Los datos de Active Directory son una base de datos distribuida de atributos y clases. El esquema de Active Directory incluye las reglas que determinan el tipo

de datos que se pueden agregar o incluir en la base de datos. La clase de usuario es un ejemplo de una clase que se almacena en la base de datos. Algunos

ejemplosdeatributosdeclasedeusuarioincluyenelnombreyelapellidodelusuario,elnúmerotelefónico,etc.Lasempresaspuedenampliarlabasede

datosdeActiveDirectoryalagregarsuspropiosatributosyclasesúnicosparasolucionarnecesidadesespecíficasdelentorno.Dellhaampliadoelesquema

paraincluirlosatributosylasclasesafindeadmitirlaautentificaciónyautorizacióndeadministraciónremota.

CadaatributooclasequeesseagregaaunesquemaexistentedeActiveDirectorydebeserdefinidaconunaidentificaciónúnica.Paramantener

identificacionesúnicasatravésdelaindustria,MicrosoftmantieneunabasededatosdeIdentificadoresdeObjetodeActiveDirectory(OID)demodoque

cuandolascompañíasagreganextensionesalesquema,sepuedagarantizarqueseránúnicasynoentraránenconflictounaconotra.Paraampliarel

esquemaenMicrosoftActiveDirectory,Dellrecibióidentificacionesdeobjetoúnicas,extensionesdenombreúnicaseidentificacionesdeatributosconvínculos

únicosparalosatributosyclasesqueagregamosalserviciodedirectorio,segúnsemuestraenlatabla6-1.

Tabla 6-1.IdentificadoresdeobjetodeActiveDirectorydeDell



NOTA: El uso de Active Directory para reconocer a los usuarios del iDRAC se admite en los sistemas operativos Microsoft Windows®2000 y Windows

Server®2003.



Clase de servicio de Active Directory



IdentificacióndeobjetodeActiveDirectory

ExtensióndeDell

dell

OID de base Dell

1.2.840.113556.1.8000.1280

Rango de LinkID del RAC

De 12070 a 12079