Regresar a la página de contenido
Uso de iDRAC6 con Microsoft Active Directory
Guía del usuario de Integrated Dell™ Remote Access Controller 6 (iDRAC6) Enterprise para servidores Blade versión 2.1
Requisitos previos para activar la autentificación de Active
Directory para iDRAC6
Mecanismos de autentificación compatibles de Active
Directory
Generalidades del esquema ampliado de Active Directory
Generalidades del esquema estándar de Active
Prueba de las configuraciones realizadas
Un servicio de directorio se usa para mantener una base de datos común de toda la información necesaria para controlar usuarios, equipos, impresoras, etc.
en una red. Si la empresa usa el software de servicio Microsoft® Active Directory®, puede configurarlo de manera que tenga acceso al iDRAC6, lo que le
permite agregar privilegios de usuario de iDRAC6 a los usuarios existentes y controlar estos privilegios en el software Active Directory.
NOTA:
El uso de Active Directory para reconocer usuarios del iDRAC6 se admite en los sistemas operativos Microsoft Windows 2000, Windows Server®
2003 y Windows Server 2008.
La
tabla 6-1
muestra los privilegios de usuario de Active Directory del iDRAC6.
Tabla 6-1. Privilegios de usuario del iDRAC6
Privilegio
Inicio de sesión en iDRAC
Configurar iDRAC
Configurar usuarios
Borrar registros
Ejecutar comandos de control del servidor Permite al usuario ejecutar comandos de RACADM.
Acceder a redirección de consola
Acceder a los medios virtuales
Probar alertas
Ejecutar comandos de diagnóstico
Requisitos previos para activar la autentificación de Active Directory para iDRAC6
Para usar la función de autentificación de Active Directory del iDRAC6, debe haber implementado una infraestructura de Active Directory. Consulte el sitio web
de Microsoft para obtener información sobre cómo configurar una infraestructura de Active Directory si aún no tiene una.
El iDRAC6 utiliza el mecanismo estándar de infraestructura de clave pública (PKI) para autenticar de manera segura en Active Directory; por lo tanto,
necesitará también una PKI integrada en la infraestructura de Active Directory.
Consulte el sitio web de Microsoft para obtener más información sobre la configuración de PKI.
Para autentificar correctamente todos los controladores de dominio, también necesitará activar la capa de sockets seguros (SSL) en todos los controladores
de dominio a los que se conecte el iDRAC6. Consulte "Activación de SSL en un controlador de dominio" para obtener información más específica.
Mecanismos de autentificación compatibles de Active Directory
Puede utilizar Active Directory para definir el acceso de los usuarios en el iDRAC6 mediante dos métodos: mediante la solución de esquema ampliado, que Dell
ha personalizado para agregar objetos de Active Directory definidos por Dell. También puede usar la solución de esquema estándar, que utiliza únicamente
objetos de grupo de Active Directory. Consulte las secciones siguientes para obtener más información sobre estas soluciones.
Cuando se usa Active Directory para configurar el acceso al iDRAC6, se debe elegir la solución de esquema ampliado o de esquema estándar.
Las ventajas de usar la solución de esquema ampliado son:
Todos los objetos de control de acceso se mantienen en Active Directory.
l
Se brinda máxima flexibilidad para configurar el acceso de los usuarios en diferentes tarjetas del iDRAC6 con distintos niveles de privilegios.
l
La ventaja de utilizar la solución de esquema estándar radica en que no se requiere una ampliación del esquema, ya que la configuración predeterminada del
esquema de Active Directory que brinda Microsoft proporciona todas las clases de objetos necesarias.
Generalidades del esquema ampliado de Active Directory
Activación de SSL en un controlador de dominio
Uso de Active Directory para iniciar sesión en el iDRAC6
Uso del inicio de sesión único de Active
Preguntas frecuentes
Descripción
Permite al usuario iniciar sesión en el iDRAC6.
Permite al usuario configurar iDRAC6.
Permite al usuario otorgar acceso al sistema a usuarios específicos.
Permite al usuario borrar los registros del iDRAC6.
Permite al usuario ejecutar la redirección de consola.
Permite al usuario ejecutar y usar los medios virtuales.
Permite al usuario enviar alertas de prueba (por correo electrónico y PET) a un usuario específico.
Permite al usuario ejecutar comandos de diagnóstico.