El objeto de asociación permite toda cantidad de usuarios o grupos, así como de objetos de dispositivo del iDRAC6. Sin embargo, el objeto de asociación sólo

incluye un objeto de privilegio por cada objeto de asociación. El objeto de asociación conecta a los usuarios con privilegios de los dispositivos iDRAC6.

La extensión de Dell al complemento MMC de ADUC sólo permite asociar el objeto de privilegio y los objetos del iDRAC6 del mismo dominio con el objeto de

asociación. La extensión de Dell no permite que un grupo o un objeto iDRAC6 de otro dominio se agregue como miembro del producto del objeto de

asociación.

Los usuarios, los grupos de usuarios o los grupos de usuarios anidados de cualquier dominio pueden agregarse al objeto de asociación. Las soluciones de

esquema ampliado admiten todo tipo de grupos de usuarios o todo grupo anidado de usuarios en varios dominios permitidos por Microsoft Active Directory.

Acumulación de privilegios con el esquema ampliado

El mecanismo de autenticación del esquema ampliado admite la acumulación de privilegios provenientes de distintos objetos de privilegio asociados con el

mismo usuario entre distintos objetos de asociación. En otras palabras, la autenticación del esquema ampliado acumula privilegios para permitir al usuario el

súper conjunto de todos los privilegios asignados que corresponden a los distintos objetos de privilegio asociados al mismo usuario.

La figura 6-2 muestra un ejemplo de la acumulación de privilegios por medio del esquema ampliado.

Figura 6-2. Acumulación de privilegios para un usuario

La figura muestra dos objetos de asociación: OA1 y OA2. El Usuario1 está asociado con el iDRAC2 por medio de ambos objetos de asociación. Por lo tanto, el

Usuario1 ha acumulado privilegios que resultan de la combinación del conjunto de privilegios de los objetos Priv1 y Priv2 en iDRAC2.

Por ejemplo, Priv1 tiene los privilegios: Inicio de sesión, Medios virtuales y Borrar registros; y Priv2 tiene los privilegios: Inicio de sesión en iDRAC, Configurar el

iDRAC y Probar alertas. Como resultado, el Usuario1 tiene ahora el conjunto de privilegios: Inicio de sesión en iDRAC, Medios virtuales, Borrar registros,

Configurar el iDRAC y Probar alertas, que es el conjunto de privilegios combinados de Priv1 y Priv2.

La autentificación del esquema ampliado acumula privilegios para permitir que el usuario tenga el conjunto máximo de privilegios según los privilegios

asignados de los distintos objetos de privilegio asociados al mismo usuario.

En esta configuración, el Usuario1 tiene privilegios de Priv1 y Priv2 en iDRAC2. El Usuario1 tiene privilegios de Priv1 en iDRAC1 solamente. El Usuario2 tiene

privilegios de Priv1 tanto en iDRAC1 como en iDRAC2. Además, esta ilustración muestra que el Usuario1 puede estar en un dominio diferente y ser miembro de

un grupo.

Configuración de Active Directory con esquema ampliado para acceder al iDRAC6

Antes de usar Active Directory para acceder al iDRAC6, debe configurar el software Active Directory y el iDRAC6. Para hacerlo, lleve a cabo los pasos siguientes

en el orden indicado:

1. Amplíe el esquema de Active Directory (consulte "Extensión del esquema de Active Directory").

Amplíe el complemento de usuarios y equipos de Active Directory (consulte "Instalación de la extensión de Dell para el complemento de usuarios y

equipos de Active

Directory").

Tabla de Contenido