Manualshelf

Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerEdge T430
141142143144145146147148149150
5. Instale el certificado SSL de iDRAC en la lista Autoridades de certificación raíz de confianza de cada controladora de
dominio.
Si ha instalado su propio certificado, asegúrese de que la CA que firma el certificado esté en la lista Trusted Root
Certification Authority (Autoridad de certificación de raíz confiable). De lo contrario, deberá instalar el certificado en
todas las controladoras de dominio.
6. Haga clic en Siguiente y especifique si desea que Windows seleccione automáticamente el almacén de certificados
basándose en el tipo de certificado, o examine hasta encontrar un almacén de su elección.
7. Haga clic en Finish (Terminar) y, después, haga clic en OK (Aceptar). Se importará el certificado SSL del firmware de la
iDRAC en todas las listas de certificado de confianza de la controladora de dominio:
Mecanismos de autentificación compatibles de Active Directory
Es posible utilizar Active Directory para definir el acceso de usuario a iDRAC mediante dos métodos:
La solución del esquema estándar, que solo utiliza objetos de grupo de Active Directory.
La solución del esquema extendido, que contiene objetos de Active Directory personalizados. Todos los objetos de control de
acceso se mantienen en Active Directory. Esto proporciona una flexibilidad máxima a la hora de configurar el acceso de
usuario en distintas iDRAC con niveles de privilegios variados.
Conceptos relacionados
Descripción general del esquema estándar de Active Directory on page 143
Descripción general del esquema extendido de Active Directory on page 146
Descripción general del esquema estándar de Active Directory
Como se muestra en la figura a continuación, el uso del esquema estándar para la integración de Active Directory requiere la
configuración tanto en Active Directory como en el iDRAC.
Ilustración 1. Configuración de iDRAC con el esquema estándar de Active Directory
En Active Directory, un objeto de grupo estándar se utiliza como grupo de roles. Un usuario con acceso a la iDRAC es miembro
del grupo de roles. Para conceder a este usuario acceso a una iDRAC específica, el nombre del grupo de roles y su nombre de
dominio deben configurarse en la iDRAC específica. El rol y el nivel de privilegios se definen en cada iDRAC, y no en Active
Directory. Es posible configurar hasta cinco grupos de roles en cada iDRAC. El núm. de referencia de la tabla de referencia indica
los privilegios predeterminados del grupo de roles.
Configuración de cuentas de usuario y privilegios
143