Importante: La extensión del esquema para este producto es distinta de la extensión en generaciones anteriores de productos de Dell Remote Management.

Deberá extender el nuevo esquema e instalar el nuevo complemento Microsoft Management Console (MMC) de usuarios y equipos de Active Directory en su

directorio. El esquema anterior no funciona con este producto.

NOTA:

Extender el nuevo esquema y la instalación de la nueva extensión en el complemento de usuarios y equipos de Active Directory no afectan a los

productos anteriores.

Puede encontrar el complemento MMC de usuarios y equipos de Active Directory y la extensión de esquema en el DVD Dell Systems Management Tools and

Documentation. Para obtener más información, consulte "Extensión del esquema de Active Directory" e "Instalación de la extensión de Dell para el

complemento de usuarios y equipos de Active Directory". Para obtener más detalles sobre la extensión del esquema para iDRAC6 y la instalación del

complemento MMC de usuarios y equipos de Active Directory, consulte la Guía del usuario de instalación y seguridad de Dell OpenManage en

support.dell.com/manuals.

NOTA:

Al crear objetos de asociación o de dispositivo del iDRAC, asegúrese de seleccionar Dell Remote Management Object Advanced.

Extensiones de esquemas de Active Directory

Los datos de Active Directory son una base de datos distribuida de atributos y clases. El esquema de Active Directory incluye las reglas que determinan el tipo

de datos que se pueden agregar o incluir en la base de datos. La clase de usuario es un ejemplo de una clase que se almacena en la base de datos. Algunos

ejemplos de atributos de clase de usuario incluyen el nombre y el apellido del usuario, el número telefónico, etc. Las empresas pueden extender la base de

datos de Active Directory al agregar sus propios atributos y clases únicos para solucionar necesidades específicas del entorno. Dell ha extendido el esquema

para incluir los cambios necesarios para admitir la autentificación y autorización de administración remota.

Cada atributo o clase que se agregue a un esquema existente de Active Directory debe ser definida con una identificación única. Para mantener

identificaciones únicas a través de la industria, Microsoft mantiene una base de datos de Identificadores de Objeto de Active Directory (OID) de modo que

cuando las compañías agregan extensiones al esquema, se pueda garantizar que serán únicas y no entrarán en conflicto una con otra. Para extender el

esquema en Microsoft Active Directory, Dell recibió OID exclusivos, extensiones exclusivas de nombres e identificaciones de atributo vinculadas exclusivamente

para las clases y atributos agregados al servicio de directorio.

La extensión de Dell es: dell

El OID base de Dell es: 1.2.840.113556.1.8000.1280

El rango del LinkID de RAC es: 12070 a 12079

Descripción de las extensiones de esquema del iDRAC

Para proporcionar la mayor flexibilidad en la multitud de entornos de cliente, Dell proporciona un grupo de propiedades que el usuario puede configurar según

los resultados deseados. Dell ha extendido el esquema para incluir una propiedad de asociación, de dispositivo y de privilegio. La propiedad de asociación se

usa para vincular a los usuarios o los grupos que tienen un conjunto específico de privilegios para uno o varios dispositivos del iDRAC. Este modelo

proporciona máxima flexibilidad al Administrador con respecto a las diferentes combinaciones de usuarios, privilegios del iDRAC y dispositivos del iDRAC en la

red sin aumentar demasiado la complejidad.

Descripción general de los objetos de Active Directory

Para cada uno de los iDRAC físicos en la red que desee integrar con Active Directory para la autenticación y autorización, cree al menos un objeto de

asociación y un objeto de dispositivo de iDRAC. Puede crear varios objetos de asociación, y cada objeto de asociación puede vincularse a cuantos usuarios,

grupos de usuarios u objetos de dispositivo del iDRAC sean necesarios. Los usuarios y los grupos de usuarios del iDRAC pueden ser miembros de cualquier

dominio de la empresa.

Sin embargo, cada objeto de asociación puede vincularse (o puede vincular usuarios, grupos de usuarios u objetos de dispositivo del iDRAC) sólo a un objeto

de privilegio. Este ejemplo permite que el administrador controle los privilegios de cada usuario en los iDRAC específicos.

El objeto de dispositivo del iDRAC es el vínculo al firmware del iDRAC para consultar Active Directory para autenticación y autorización. Cuando se agrega un

iDRAC a la red, el administrador debe configurar el iDRAC y su objeto de dispositivo con el nombre de Active Directory, de modo que los usuarios puedan

realizar la autenticación y la autorización con Active Directory. Además, el administrador también debe agregar el iDRAC a por lo menos un objeto de

asociación para que los usuarios se puedan autenticar.

Figura

7-1 muestra que el objeto de asociación proporciona la conexión necesaria para todas las autenticaciones y autorizaciones.

Figura 7-1. Configuración típica de los objetos de Active Directory

Tabla de Contenido