Para proporcionar la mayor flexibilidad en la multitud de entornos de cliente, Dell proporciona un grupo de propiedades que el usuario puede configurar según

los resultados deseados. Dell ha extendido el esquema para incluir propiedades de asociación, dispositivo y privilegio. La propiedad de asociación se utiliza

para vincular a los usuarios o los grupos que tienen un conjunto específico de privilegios para uno o varios dispositivos iDRAC6. Este modelo proporciona

máxima flexibilidad al administrador con respecto a las diferentes combinaciones de usuarios, privilegios del iDRAC6 y dispositivos iDRAC6 en la red sin

aumentar demasiado la complejidad.

Descripción general de los objetos de Active Directory

Por cada uno de los dispositivos iDRAC6 físicos de la red que desee integrar con Active Directory para autentificación y autorización, cree al menos un objeto

de asociación y un objeto de dispositivo iDRAC6. Puede crear varios objetos de asociación y cada uno de ellos puede vincularse a cuantos usuarios, grupos de

usuarios u objetos de dispositivo iDRAC6 sean necesarios. Los usuarios y los grupos de usuarios del iDRAC6 pueden ser miembros de cualquier dominio de la

empresa.

Sin embargo, cada objeto de asociación puede vincularse (o es posible que vincule usuarios, grupos de usuarios u objetos de dispositivo iDRAC6) sólo a un

objeto de privilegio. Este ejemplo permite que el administrador controle los privilegios de cada usuario en dispositivos iDRAC6 específicos.

El objeto del dispositivo iDRAC6 es el vínculo al firmware del iDRAC6 para consultar Active Directory para autentificación y autorización. Cuando se agrega el

iDRAC6 a la red, el administrador debe configurar el iDRAC6 y su objeto de dispositivo con su nombre de Active Directory para que los usuarios puedan realizar

la autentificación y la autorización con Active Directory. Además, el administrador debe agregar iDRAC6 a un objeto de asociación por lo menos para que los

usuarios se puedan autentificar.

La Ilustración 6-1 muestra que el objeto de asociación proporciona la conexión necesaria para todas las autentificaciones y autorizaciones.

Ilustración 6-1. Configuración típica de los objetos de Active Directory

Se pueden crear tantos objetos de asociación como sean necesarios. Sin embargo, debe crear al menos un objeto de asociación y debe tener un objeto de

dispositivo iDRAC6 por cada dispositivo iDRAC6 de la red que desea integrar con Active Directory para autentificación y autorización con iDRAC6.

El objeto de asociación permite toda cantidad de usuarios o grupos, así como de objetos de dispositivo iDRAC6. Sin embargo, el objeto de asociación sólo

incluye un objeto de privilegio por cada objeto de asociación. El objeto de asociación conecta a los usuarios con privilegios en los dispositivos iDRAC6.

La extensión de Dell al complemento MMC de ADUC sólo permite asociar el objeto de privilegio y los objetos del iDRAC6 del mismo dominio con el objeto de

asociación. La extensión de Dell no permite que un grupo o un objeto iDRAC6 de otro dominio se agregue como miembro del producto del objeto de

asociación.

Cuando se agregan grupos universales a partir de dominios separados, se debe crear un objeto de asociación con ámbito universal. Los objetos de asociación

predeterminados creados por la utilidad Dell Schema Extender, son grupos locales de dominio y no funcionarán con grupos universales de otros dominios.

Los usuarios, los grupos de usuarios o los grupos de usuarios anidados de cualquier dominio pueden agregarse al objeto de asociación. Las soluciones de

esquema extendido admiten todo tipo de grupos de usuarios o de grupo anidado de usuarios en varios dominios permitidos por Microsoft Active Directory.

Acumulación de privilegios con el esquema extendido

El mecanismo de autentificación del esquema extendido admite la acumulación de privilegios provenientes de distintos objetos de privilegio asociados al

mismo usuario entre distintos objetos de asociación. En otras palabras, la autentificación del esquema extendido acumula privilegios para permitir al usuario el

súper conjunto de todos los privilegios asignados que corresponden a los distintos objetos de privilegio asociados al mismo usuario.

La Ilustración 6-2 muestra un ejemplo de la acumulación de privilegios por medio del esquema extendido.

Ilustración 6-2. Acumulación de privilegios para un usuario

Tabla de Contenido