Dell PowerEdge M1000e Guia Del Usuario página 133
Ocultar thumbs
Ver también para PowerEdge M1000e:
- Guia del usuario (315 páginas) ,
- Guía de configuración (232 páginas) ,
- Procedimientos iniciales con el sistema (224 páginas)
Tabla de contenido
Descripción general sobre las extensiones de esquema
Asociación , Dispositivo y Privilegio . La propiedad Asociación
Dell ha extendido el esquema para incluir una propiedad
se utiliza para vincular los usuarios o grupos con un conjunto específico de privilegios para uno o varios dispositivos de
RAC. Este modelo proporciona a un administrador la flexibilidad máxima sobre las distintas combinaciones de usuarios,
privilegios de RAC y dispositivos de RAC en la red sin demasiada complexidad.
Si existen dos CMC en la red que se desean integrar a Active Directory para fines de autentificación y autorización, es
necesario crear al menos un objeto de asociación y un objeto de dispositivo de RAC para cada CMC. Es posible crear
varios objetos de asociación y cada objeto de asociación puede ser vinculado a cuantos usuarios, grupos de usuarios u
objetos de dispositivo de RAC sea necesario. Los usuarios y objetos de dispositivo de RAC pueden ser miembros de
cualquier dominio en la empresa.
Sin embargo, cada objeto de asociación puede ser vinculado (o puede unir usuarios, grupos de usuarios u objetos de
dispositivo de RAC) a un solo objeto de privilegio. Este ejemplo permite que el administrador controle los privilegios de
cada usuario en los CMC específicos.
El objeto del dispositivo de RAC es el vínculo con el firmware de RAC para consultar a Active Directory con fines de
autentificación y autorización. Cuando se agrega un RAC a la red, el administrador debe configurar el RAC y su objeto
de dispositivo con el nombre de Active Directory, de modo que los usuarios puedan realizar la autentificación y la
autorización con Active Directory. Además, el administrador debe agregar el RAC a por lo menos un objeto de
asociación para que los usuarios se puedan autentificar.
En la figura siguiente se muestra que el objeto de asociación proporciona la conexión necesaria para la autentificación
y la autorización.
NOTA: El objeto de privilegio de RAC se aplica al DRAC 4, el DRAC 5 y el CMC.
Es posible crear el número de objetos de asociación que sea necesario. Sin embargo, se debe crear al menos un objeto
de asociación y se debe tener un objeto de dispositivo de RAC para cada RAC (CMC) en la red que se desee integrar
con Active Directory.
El objeto de asociación permite tener tantos usuarios o grupos como sea necesario, así como objetos de dispositivo de
RAC. No obstante, el objeto de asociación solamente incluye un objeto de privilegio por objeto de asociación. El objeto
de asociación conecta a los
usuarios que tienen privilegios en los RAC (CMC).
Además, se pueden configurar objetos de Active Directory en un solo dominio o en varios. Por ejemplo, es posible tener
dos CMC (RAC1 y RAC2) y tres usuarios de Active Directory existentes (usuario1, usuario2 y usuario3). El usuario puede
desear otorgar el privilegio de administrador para ambos CMC a usuario1 y usuario2, y el privilegio de inicio de sesión
133
Tabla de contenido
Solución de problemas
