Atributos, Extensiones de esquema – Dell KVM 2160AS Manual del usuario
Página 165
Función LDAP del conmutador de consola remota
147
otros grupos; por ejemplo, cuando el ámbito se define como "Universal", el
grupo puede formar parte de anidaciones que crucen los límites de dominio,
pero cuando el ámbito se define como "Local", este tipo de anidación no está
autorizada. Las normas de anidación están disponibles en la documentación
de producto de AD que facilita Microsoft. La gama de conmutadores de
consola remota de Dell se ha diseñado de forma que sea compatible con todas
las normas de anidación definidas para AD.
Atributos
Existe otra jerarquía adicional que se utiliza en AD. Asociado con cada
clase de objeto, hay un conjunto de "atributos" que se utiliza para almacenar
información específica acerca de la entidad que se esté representando.
Por ejemplo, hay un tipo de atributo asociado a la clase de objeto usuario que
se denomina SAM ACCOUNT NAME (nombre de cuenta de SAM), junto
con otros atributos como FIRST NAME (nombre), SURNAME (apellido),
PASSWORD (contraseña), etc. En la gama de conmutadores de consola
remota de Dell se utilizan los atributos SAM ACCOUNT NAME y
PASSWORD para realizar la autenticación de un usuario (la denominación
formal que reciben estos dos atributos en AD es sAMAccountName y
unicodePWD, respectivamente).
Extensiones de esquema
AD cuenta con un elevado número de clases de objeto, en las que se incluyen
contenedores predeterminados para objetos de usuario y computadora, así
como clases para contenedores OU y clases que representan entidades de
computadora y usuario. AD puede ampliarse para que puedan incluirse
nuevas clases de objeto, como por ejemplo las que proporciona Dell para
simplificar la administración de los controles de acceso; dichas extensiones
suelen denominarse "extensiones de esquema", y forman el núcleo de la
función de Esquema Extendido de Dell que se describe en este documento.
Estas extensiones de esquema ofrecen clases de objeto personalizadas para
poder representar los conmutadores de consola remota de Dell y tener acceso
a información de control, además de un tipo de contenedor que se utiliza para
asociar información de control de acceso específica con instancias específicas
de conmutadores de consola remota de Dell y usuarios. Es importante tener
en cuenta que cada tipo de atributo y cada clase de objeto que se utilice en
AD debe poseer un identificador global exclusivo, que se conoce como
identificador del objeto (OID). La administración en última instancia de