Users Guide
Cada
atributo
o
clase
que se agrega a un esquema de Active Directory debe definirse con un ID único. Para mantener
los ID únicos en todo el sector, Microsoft mantiene una base de datos de identificadores de objetos de Active Directory
(OID) de modo que cuando las empresas agregan extensiones al esquema, pueden tener la garantía de que serán
únicos y no entrarán en conflicto entre sí. Para extender el esquema en Microsoft Active Directory, Dell recibe OID
únicos, extensiones de nombre únicas e ID de atributos con vínculos únicos para los atributos y las clases que se
agregan al servicio de directorio:
• La extensión es: dell
• El OID base es: 1.2.840.113556.1.8000.1280
• El rango del LinkID de RAC es: 12070 a 12079
Información general sobre las extensiones de esquema de iDRAC7
Dell ha extendido el esquema para incluir una propiedad
Asociación
,
Dispositivo
y
Privilegio
. La propiedad
Asociación
se utiliza para vincular los usuarios o grupos con un conjunto específico de privilegios para uno o más dispositivos
iDRAC7. Este modelo proporciona a un administrador la flexibilidad máxima sobre las distintas combinaciones de
usuarios, privilegios de iDRAC7 y dispositivos iDRAC7 en la red sin mucha complexidad.
Para cada dispositivo iDRAC7 físico en la red que desee integrar con Active Directory para la autentificación y
autorización, cree al menos un objeto de asociación y un objeto de dispositivo iDRAC7. Puede crear varios objetos de
asociación y cada uno de ellos se puede vincular a varios usuarios, grupos de usuarios u objetos de dispositivo iDRAC7,
según sea necesario. Los usuarios y los grupos de usuarios de iDRAC7 pueden ser miembros de cualquier dominio en la
empresa.
No obstante, cada objeto de asociación se puede vincular ( puede vincular usuarios, grupos de usuarios u objetos de
dispositivo de iDRAC7) a un solo objeto de privilegio. Este ejemplo permite al administrador controlar los privilegios de
cada usuario sobre dispositivos iDRAC7 específicos.
El objeto del dispositivo iDRAC7 es el vínculo al firmware de iDRAC7 para consultar Active Directory para la
autentificación y autorización. Cuando iDRAC7 se agrega a la red, el administrador debe configurar iDRAC7 y su objeto
de dispositivo con su nombre de Active Directory de modo que los usuarios pueda realizar la autentificación y
autorización con Active Directory. Asimismo, el administrador debe agregar iDRAC7 a al menos un objeto de asociación
para que se autentifiquen los usuarios.
En la figura siguiente se muestra que el objeto de asociación proporciona la conexión necesaria para la autentificación
y la autorización.
Ilustración 2. Configuración típica de los objetos de Active Directory
Puede crear el número de objetos de asociación necesario. Sin embargo, debe crear al menos un objeto de asociación
y debe tener al menos un objeto de dispositivo de iDRAC7 para cada dispositivo de iDRAC7 en la red que desee integrar
con Active Directory para la autentificación y autorización con iDRAC7.
El objeto de asociación permite el número de usuario so grupos necesario, así como objetos de dispositivo de iDRAC7.
No obstante, el objeto de asociación solo incluye un único objeto de privilegio por objeto de asociación. Este último
conecta los usuarios con privilegios en los dispositivos de iDRAC7.
118