Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.0



ÜbersichtvonRAC-Schema-Verlängerungen

DellstellteineGruppevonEigenschaftenbereit,dieSiekonfigurierenkönnen.DasvonDellerweiterteSchemaenthältZuordnungs-, Geräte- und

Berechtigungseigenschaften.

DieseZuordnungseigenschaftverknüpftBenutzeroderGruppenmiteinemspezifischenSatzBerechtigungenmiteinemodermehrerenRAC-Geräten.Dieses

ModellbietetmaximaleFlexibilitätfürdenAdministratorüberdieverschiedenenKombinationenvonBenutzern,RAC-Berechtigungen und RAC-Gerätenaufdem

Netzwerk,ohnezuvielKomplexitäthinzuzufügen.



ObjektübersichtdesActiveDirectory

WennzweiCMCsimNetzwerkvorhandensind,dieSiemitdemActiveDirectoryfürdieAuthentisierungundGenehmigungintegrierenwollen,müssenSie

mindestens ein Zuordungsobjekt und ein RAC-GeräteobjektfürjedenCMCerstellen.SiekönnensovieleZuordnungsobjekteerstellen,wiegewünscht,und

jedes Zuordnungsobjekt kann mit beliebig vielen Benutzern, Benutzer-Gruppen, oder RAC-Geräteobjektenverbundenwerden.DieBenutzerundRAC-

GeräteobjektekönnenMitgliederjederDomäneimUnternehmensein.

Jedoch darf jedes Zuordnungsobjekt nur mit einem Berechtigungsobjekt verbunden werden (bzw. darf Benutzer, Benutzergruppen, oder RAC-Geräteobjekte

nurmiteinemBerechtigungsobjektverbinden).DiesesBeispielermöglichtdemAdministrator,dieBerechtigungenjedesBenutzersaufspezifischenCMCszu

steuern.

Das RAC-GeräteobjektistdieVerknüpfungzurFirmwarevonRACfürdieAbfragedesActiveDirectoryaufAuthentifizierungundAutorisierung.WenneinRAC

zumNetzwerkhinzugefügtwird,mussderAdministratordenRACundseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass Benutzer

AuthentifizierungundGenehmigungmitdemActiveDirectoryausführenkönnen.DerAdministratormussauchdenRACzumindestenseinemZuordungsobjekt

hinzufügen,damitdieBenutzerauthentisierenkönnen.

Abbildung 6-1zeigt,dassdasZuordnungsobjektdieVerbindungenthält,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.

SiekönneneinebeliebigeAnzahlanZuordnungsobjektenerstellen.SiemüssenjedochmindestenseinZuordnungsobjekterstellenundfürjedesRAC(CMC)

aufdemNetzwerk,dasSieinActiveDirectoryintegrierenmöchten,einRAC-Geräteobjekthaben.

Abbildung 6-1.TypischesSetupfürActiveDirectory-Objekte

DasZuordungsobjektberücksichtigtsovieleoderwenigeBenutzerund/oderGruppensowieRAC-Geräteobjekte.AberdasZuordnungsobjektenthältnurein

Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die "Benutzer", die "Berechtigungen" haben auf den RACs (CMCs).

AußerdemkönnenSieActiveDirectory-ObjekteineinereinzelnenDomäneoderinmehrerenDomäneneinrichten.Z.B.habenSiezweiCMCs(RAC1undRAC2)

und drei vorhandene Active Directory-Benutzer (Benutzer1, Benutzer2 und Benutzer3). Sie wollen Benutzer1 und Benutzer2 eine Administratorberechtigung

fürbeideCMCsgebenundBenutzer3eineAnmeldungsberechtigungfürdieRAC2-Karte. Abbildung 6-2 zeigt, wie die Active Directory-Objekte in diesem Fall

eingestellt werden.

WennSieUniversalgruppenvonunterschiedlichenDomänenhinzufügen,erstellenSieeinZuordnungsobjektmitderUniversalreichweite.DiedurchdasDell

Schema-ErweiterungsdienstprogrammerstelltenStandardzuordnungsobjektesinddomänenlokaleGruppenundarbeitennichtmitUniversalgruppenvon

anderenDomänen.

Abbildung 6-2. Active Directory-ObjekteineinereinzelnenDomäneeinrichten

ANMERKUNG: Das RAC-BerechtigungsobjektgiltfürDRAC4,DRAC5unddieCMC.