Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.0



PrésentationgénéraledesextensionsdeschémadeRAC

Dellfournitungroupedepropriétésquevouspouvezconfigurer.LeschémaétenduparDellinclutlespropriétésAssociation,PériphériqueetPrivilèges.

LapropriétéAssociationlielesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesRAC.Cemodèledonne

auxadministrateurslemaximumdeflexibilitépourlesdiversescombinaisonsd'utilisateurs,deprivilègesdeRACetdepériphériquesdeRACduréseausans

êtrepourautanttropcompliqué.



Présentationgénéraledesobjetsd'ActiveDirectory

LorsqueleréseauquevousvoulezintégreravecActiveDirectorypourl'authentificationetl'autorisationcomprenddeuxCMC,vousdevezcréeraumoinsun

objetAssociationetunobjetPériphériqueRACpourchaqueCMC.Vouspouvezcréerautantd'objetsAssociationquevouslevoulez,etchaqueobjet

Associationpeutêtreliéàautantd'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueRACquevouslesouhaitez.Lesutilisateursetlesobjets

PériphériqueRACpeuventêtremembresden'importequeldomainedel'entreprise.

Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueRAC)qu'àunseul

objetPrivilège.CetexemplepermetàunadministrateurdecontrôlerlesprivilègesdechaqueutilisateursurlescontrôleursCMCspécifiques.

L'objetPériphériquesRACestlelienverslemicrologicielRACpermettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.

Lorsqu'uncontrôleurRACestajoutéauréseau,l'administrateurdoitconfigurerRACetsonobjetdepériphériqueavecsonnomActiveDirectorypourqueles

utilisateurspuissentétablirl'authentificationetl'autorisationavecActiveDirectory.Enoutre,l'administrateurdoitajouterRACàaumoinsunobjetAssociation

pour que les utilisateurs puissent s'authentifier.

La figure 6-1montrequel'objetAssociationfournitlaconnexionnécessairepourtouteslesauthentificationsetautorisations.

Vouspouvezcréerautantd'objetsAssociationquevouslevoulez.VousdeveztoutefoiscréeraumoinsunobjetAssociationetavoirunobjetPériphérique

RACpourchaqueRAC(CMC)présentsurleréseauquevousvoulezintégreràActiveDirectory.

Figure 6-1. Configuration typique des objets d'Active Directory

L'objetAssociationnelimitepaslenombred'utilisateurs,degroupesetd'objetsPériphériqueRAC.Toutefois,l'objetAssociationnepeutinclurequ'unobjet

Privilège.L'objetAssociationconnecteles«Utilisateurs»qui ont des «Privilèges»surlescontrôleursRAC(CMC).

En outre, vous pouvez configurer des objets Active Directory dans un domaine unique ou dans des domaines multiples. Par exemple, supposons que vous

avezdeuxcontrôleursCMC(RAC1etRAC2)ettroisutilisateursActiveDirectoryexistants(utilisateur1,utilisateur2etutilisateur3).Vousvoulezdonnerdes

privilègesd'administrateuràutilisateur1etàutilisateur2surlesdeuxCMCetdesprivilègesd'ouverturedesessionàutilisateur3surlacarteRAC2.Lafigure

6-2vousmontrecommentconfigurerlesobjetsActiveDirectorydanscescénario.

Lorsquevousajoutezdesgroupesuniverselsàpartirdedomainesséparés,créezunobjetAssociationavecuneétendueuniverselle.LesobjetsAssociation

pardéfautcréésparl'utilitaireDellSchemaExtendersontlesgroupeslocauxdedomainesetnefonctionnentpasaveclesgroupesuniverselsd'autres

domaines.

Figure 6-2. Configuration des objets d'Active Directory dans un seul domaine

REMARQUE:L'objetPrivilègeRACs'appliqueàDRAC4,DRAC5etCMC.