Server Administrator, versión 8.5

Descripción general de los objetos de Active Directory

En cada uno de los sistemas que se desea integrar con Active Directory para la autenticación y la autorización, se debe proporcionar un objeto de asociación y un objeto de producto. El objeto de producto representa al sistema. El objeto de asociación lo vincula con usuarios y privilegios. Es posible crear tantos objetos de asociación como sean necesarios.

Se puede vincular cada objeto de asociación con tantos usuarios, grupos de usuarios y objetos de producto como sean necesarios. Los usuarios y los objetos de producto pueden pertenecer a cualquier dominio. Sin embargo, cada objeto de asociación se puede vincular con un solo objeto de privilegio. Este comportamiento permite que un administrador controle los usuarios y sus derechos en sistemas específicos.

El objeto de producto vincula el sistema con Active Directory para las consultas de autenticación y autorización. Cuando se agrega un sistema a la red, el administrador debe configurar el sistema y sus objetos de producto con su nombre de Active Directory para que los usuarios puedan ejecutar la autenticación y la autorización con Active Directory. El administrador también debe agregar el sistema a un objeto de asociación como mínimo para que los usuarios puedan realizar la autenticación.

En la siguiente figura se ilustra el objeto de asociación que proporciona la conexión necesaria para todas las tareas de autenticación y autorización.

Ilustración 1. Configuración típica de los objetos de Active Directory
Configuración típica de los objetos de Active Directory

Además, es posible configurar los objetos de Active Directory en un solo dominio o en varios dominios. La configuración de los objetos en un solo dominio no varía, ya sea que se configuren objetos de RAC o Server Administrator. Sin embargo, existen algunas diferencias cuando se utilizan varios dominios.

En la siguiente figura se muestra la configuración de los objetos de Active Directory en un solo dominio. En este ejemplo, se utilizan dos tarjetas DRAC 4 (RAC1 y RAC2) y tres usuarios de Active Directory existentes (Usuario1, Usuario2 y Usuario3). Se desea otorgar el privilegio de administrador a Usuario1 y Usuario2 de ambas tarjetas DRAC 4 y otorgar el privilegio de inicio de sesión a Usuario3 de la tarjeta RAC2.

Ilustración 2. Configuración de objetos de RAC de Active Directory en un solo dominio
Configuración de objetos de RAC de Active Directory en un solo dominio