Tabla de contenido
En la figura siguiente se muestra que el objeto de asociación proporciona la conexión necesaria para la autentificación y la autorización.
Ilustración 2. Configuración típica de los objetos de active directory
Puede crear el número de objetos de asociación que sea necesario. Sin embargo, debe crear al menos un objeto de asociación y debe tener
al menos un objeto de dispositivo iDRAC para cada dispositivo iDRAC en la red que desee integrar con Active Directory para la autenticación
y autorización con iDRAC.
El objeto de asociación permite el número de usuarios o grupos que sea necesario, así como objetos de dispositivo iDRAC. No obstante, el
objeto de asociación solo incluye un solo objeto de privilegio por objeto de asociación. El objeto de asociación conecta los usuarios que
tienen los privilegios en los dispositivos iDRAC.
La extensión de Dell al complemento ADUC MMC solo permite asociar el objeto de privilegio y objetos de iDRAC desde el mismo dominio
con el objeto de asociación. La extensión de Dell no permite que un grupo o un objeto de iDRAC de otros dominios se agreguen como
miembro de producto del objeto de asociación.
Cuando agregue grupos universales desde dominios independientes, cree un objeto de asociación con ámbito universal. Los objetos de
asociación predeterminados que crea la utilidad Dell Schema Extender son grupos locales de dominios y no funcionan con grupos
universales de otros dominios.
Los usuarios, los grupos de usuarios o los grupos de usuarios anidados de otros dominios se pueden agregar al objeto de asociación. Las
soluciones de esquema extendido admiten cualquier tipo de grupo de usuarios y cualquier anidamiento de grupos de usuarios en varios
dominios admitidos por Microsoft Active Directory.
Acumulación de privilegios con el esquema extendido
El mecanismo de autentificación del esquema extendido admite la acumulación de privilegios de distintos objetos de privilegio asociados con
el mismo usuario a través de distintos objetos de asociación. En otras palabras, la autentificación del esquema extendido acumula privilegios
para permitir que el usuario tenga el súper conjunto de todos los privilegios asignados correspondientes a los distintos objetos de privilegio
asociados con el mismo usuario.
En la figura siguiente se proporciona un ejemplo de la acumulación de privilegios mediante el esquema extendido.
Configuración de cuentas de usuario y privilegios
159
Tabla de contenido
Solución de problemas
