Install Guide
Uso de Microsoft Active Directory
Si utiliza el software del servicio Active Directory, congúrelo para que controle el acceso a la red. La base de datos de Active Directory se
modica para admitir la autenticación y la autorización de la administración remota. Server Administrator, como también Integrated Remote
Access Controllers (iDRAC) y Remote Access Controllers (RAC), ahora pueden realizar una interfaz con Active Directory. Con esta
herramienta, puede agregar y controlar usuarios y privilegios desde una base de datos central.
Temas:
• Extensiones de esquema de Active Directory
• Extensión del esquema de Active Directory
Extensiones de esquema de Active Directory
Los datos de Active Directory se encuentran en una base de datos distribuida de Atributos y Clases. Un ejemplo de Clase de Active
Directory es la clase
Usuario. Algunos ejemplos de Atributos de la clase Usuario pueden ser el nombre del usuario, su apellido, número de
teléfono, etc. Dena cada
Atributo o Clase agregada a un esquema de Active Directory existente con un id. exclusivo. Para mantener id.
exclusivos en el sector, Microsoft mantiene una base de datos de identicadores de objetos de Active Directory (OID).
El esquema de Active Directory dene las reglas que determinan los tipos de datos que se pueden incluir en la base de datos. Para extender
el esquema de Active Directory, instale los últimos OID exclusivos recibidos, las extensiones de nombre exclusivas y los id. exclusivos de los
atributos vinculados de los nuevos atributos y clases en el servicio de directorio del software Dell EMC OpenManage Systems
Management Tools and Documentation.
Extensión: dell
OID base: 1.2.840.113556.1.8000.1280
Intervalo de id. de vínculos: 12070 a 12079
Descripción general de las extensiones del esquema de Active
Directory
El usuario puede crear y congurar clases o grupos de objetos personalizados para satisfacer sus necesidades especícas. Entre las nuevas
clases para el esquema se incluyen clases de Asociación, Producto y Privilegio. Un objeto de asociación vincula al usuario o grupo con un
conjunto de privilegios y sistemas (objetos de Producto) de la red. Este modelo permite al administrador controlar las diferentes
combinaciones de usuarios, privilegios y sistemas o dispositivos RAC de la red sin necesidad de incrementar la complejidad.
Descripción general de los objetos de Active Directory
En cada uno de los sistemas que se desea integrar con Active Directory para la autenticación y la autorización, se debe proporcionar al
menos un objeto de asociación y un objeto de producto. El objeto de producto representa al sistema. El objeto de asociación lo vincula con
usuarios y privilegios. Puede crear tantos objetos de asociación como sean necesarios.
Cada objeto de asociación puede vincularse con tantos usuarios, grupos de usuarios y objetos de producto como sean necesarios. Los
usuarios y los objetos de producto pueden pertenecer a cualquier dominio. Sin embargo, cada objeto de asociación solo puede vincularse
con un objeto de privilegio. Este comportamiento permite que un administrador controle los usuarios y los derechos en sistemas especícos.
5
36 Uso de Microsoft Active Directory