Atributos, Extensiones de esquema – Dell KVM 2160AS Manual del usuario

Página 165

Advertising
background image

Función LDAP del conmutador de consola remota

147

otros grupos; por ejemplo, cuando el ámbito se define como "Universal", el

grupo puede formar parte de anidaciones que crucen los límites de dominio,

pero cuando el ámbito se define como "Local", este tipo de anidación no está

autorizada. Las normas de anidación están disponibles en la documentación

de producto de AD que facilita Microsoft. La gama de conmutadores de

consola remota de Dell se ha diseñado de forma que sea compatible con todas

las normas de anidación definidas para AD.

Atributos

Existe otra jerarquía adicional que se utiliza en AD. Asociado con cada

clase de objeto, hay un conjunto de "atributos" que se utiliza para almacenar

información específica acerca de la entidad que se esté representando.

Por ejemplo, hay un tipo de atributo asociado a la clase de objeto usuario que

se denomina SAM ACCOUNT NAME (nombre de cuenta de SAM), junto

con otros atributos como FIRST NAME (nombre), SURNAME (apellido),

PASSWORD (contraseña), etc. En la gama de conmutadores de consola

remota de Dell se utilizan los atributos SAM ACCOUNT NAME y

PASSWORD para realizar la autenticación de un usuario (la denominación

formal que reciben estos dos atributos en AD es sAMAccountName y

unicodePWD, respectivamente).

Extensiones de esquema

AD cuenta con un elevado número de clases de objeto, en las que se incluyen

contenedores predeterminados para objetos de usuario y computadora, así

como clases para contenedores OU y clases que representan entidades de

computadora y usuario. AD puede ampliarse para que puedan incluirse

nuevas clases de objeto, como por ejemplo las que proporciona Dell para

simplificar la administración de los controles de acceso; dichas extensiones

suelen denominarse "extensiones de esquema", y forman el núcleo de la

función de Esquema Extendido de Dell que se describe en este documento.

Estas extensiones de esquema ofrecen clases de objeto personalizadas para

poder representar los conmutadores de consola remota de Dell y tener acceso

a información de control, además de un tipo de contenedor que se utiliza para

asociar información de control de acceso específica con instancias específicas

de conmutadores de consola remota de Dell y usuarios. Es importante tener

en cuenta que cada tipo de atributo y cada clase de objeto que se utilice en

AD debe poseer un identificador global exclusivo, que se conoce como

identificador del objeto (OID). La administración en última instancia de

Advertising
Ver también otros documentos de la categoría Ordenadores Dell: