Users Guide
• Mediante el comando config: racadm config -g cfgUserDomain -o cfgUserDomainName
<fully qualified domain name or IP Address of the domain controller> -i
<index>
• Mediante el comando set: racadm set iDRAC.UserDomain.<index>.Name <fully
qualified domain name or IP Address of the domain controller>
Puede configurar hasta 40 dominios de usuario con números de índice entre 1 y 40.
Descripción general del esquema extendido de Active Directory
El uso del esquema extendido requiere la extensión del esquema de Active Directory.
Extensiones de esquema de Active Directory
Los datos de Active Directory constituyen una base de datos distribuida de atributos y clases. El esquema
de Active Directory incluye las reglas que determinan el tipo de datos que se pueden agregar o incluir en
la base de datos. La clase de usuario es un ejemplo de una clase que se almacena en la base de datos.
Entre algunos ejemplos de atributos de clase de usuario se encuentran el nombre del usuario, sus
apellidos, su número de teléfono. etc. Puede extender la base de datos de Active Directory si agrega sus
propios atributos y clases únicos para satisfacer requisitos específicos. Dell ha extendido el esquema para
incluir los cambios necesarios y admitir la autentificación y la autorización de la administración remota
mediante Active Directory.
Cada atributo o clase que se agrega a un esquema de Active Directory debe definirse con un ID único.
Para mantener los ID únicos en todo el sector, Microsoft mantiene una base de datos de identificadores
de objetos de Active Directory (OID) de modo que cuando las empresas agregan extensiones al esquema,
pueden tener la garantía de que serán únicos y no entrarán en conflicto entre sí. Para extender el
esquema en Microsoft Active Directory, Dell recibe OID únicos, extensiones de nombre únicas e ID de
atributos con vínculos únicos para los atributos y las clases que se agregan al servicio de directorio:
• La extensión es: dell
• El OID base es: 1.2.840.113556.1.8000.1280
• El rango del LinkID de RAC es: 12070 to 12079
Descripción general sobre las extensiones de esquema de iDRAC
Dell ha extendido el esquema para incluir una propiedad Asociación, Dispositivoy Privilegio. La propiedad
Asociación se utiliza para vincular los usuarios o grupos con un conjunto específico de privilegios para
uno o varios dispositivos iDRAC. Este modelo proporciona a un administrador la flexibilidad máxima
sobre las distintas combinaciones de usuarios, privilegios de iDRAC y dispositivos iDRAC en la red sin
mucha complexidad.
Para cada dispositivo iDRAC físico en la red que desee integrar con Active Directory para la
autentificación y autorización, cree al menos un objeto de asociación y un objeto de dispositivo iDRAC.
Puede crear varios objetos de asociación y cada uno de ellos se puede vincular a varios usuarios, grupos
de usuarios u objetos de dispositivo iDRAC, según sea necesario. Los usuarios y los grupos de usuarios de
iDRAC pueden ser miembros de cualquier dominio en la empresa.
No obstante, cada objeto de asociación se puede vincular ( puede vincular usuarios, grupos de usuarios u
objetos de dispositivo de iDRAC) a un solo objeto de privilegio. Este ejemplo permite al administrador
controlar los privilegios de cada usuario sobre dispositivos iDRAC específicos.
El objeto del dispositivo iDRAC es el vínculo al firmware de iDRAC para consultar Active Directory para la
autentificación y autorización. Cuando iDRAC se agrega a la red, el administrador debe configurar iDRAC
166