Users Guide

目次ページに戻る

CMC と Microsoft Active Directory との併用

ユーザーズガイド

Active Directory スキーマ拡張

拡張スキーマの概要

標準スキーマの Active Directory の概要

よくあるお問い合わせ（FAQ）

ディレクトリサービスは、ネットワーク上のユーザー、コンピュータ、プリンタなどを制御するのに必要なすべての情報を格納する共通のデータベースを管理しています。貴社が Microsoft®Active

Directory®サービスソフトウェアを使用している場合は、CMC へのアクセスを提供するようにソフトウェアを設定できます。これにより、Active Directory ソフトウェアの既存のユーザーに CMC ユ

ーザー権限を追加して管理できます。

Active Directory スキーマ拡張

Active Directory で CMC へのユーザーアクセスを定義するには、次の 2 つの方法があります。

l Dell 定義の Active Directory オブジェクトを使用する拡張スキーマソリューション

l Active Directory グループオブジェクトのみを使用する標準スキーマソリューション



拡張スキーマと標準スキーマの比較

Active Directory を使って CMC へのアクセス権を設定するには、拡張スキーマまたは標準スキーマソリューションのどちらかを選択する必要があります。

拡張スキーマソリューションの場合

l すべてのアクセス制御オブジェクトは、Active Directory で保持されます。

l さまざまな CMC で異なる特権レベルのユーザーアクセスを設定できるため、最大の柔軟性を実現します。

標準スキーマソリューションの場合

l 標準スキーマは Active Directory オブジェクトのみを使用するためスキーマ拡張は不要です。

l Active Directory 側での設定が容易です。

拡張スキーマの概要

拡張スキーマ Active Directory を有効にするには、次の 2 つの方法があります。

l CMC Web インタフェースを使用する。手順については、「拡張スキーマ Active Directory とウェブインタフェースを使用した CMC の設定」を参照してください。

l RACADM CLI ツールを使用する。手順については、「拡張スキーマ Active Directory と RACADM を使用した CMC の設定」を参照してください。



Active Directory スキーマ拡張

Active Directory データは、属性とクラスのデータベースに分散されます。 The Active Directory スキーマには、データベースに追加または挿入するデータタイプを決定する規則があります。

データベースに格納されるクラスの一例として user class があります。ユーザークラスの属性には、ユーザーの姓、名、電話番号などが含まれます。

貴社の環境の固有なニーズを満たす独自の属性やクラスを追加して、データベースを拡張できます。デルでは、このスキーマにリモート管理の認証と許可をサポートするための変更を加えて、機能を

拡張しました。

既存の Active Directory スキーマに追加した各属性やクラスは、固有の ID で定義する必要があります。業界全体で一意の ID を維持できるよう、Microsoft は Active Directory オブジェクト識

別子（OID）のデータベースを管理しています。 Microsoft の Active Directory でスキーマを拡張するために、デルは固有の OID、固有の名前拡張子、デル固有の属性とクラスに一意に関連付け

た属性 ID を確立しました。

デルの拡張子：dell

デルのベース OID：1.2.840.113556.1.8000.1280

RAC LinkID 範囲：12070–2079



RAC スキーマ拡張の概要

メモ： Microsoft Windows®2000 および Windows Server®2003 オペレーティングシステムでは Active Directory を使用して CMC のユーザーを認識できます。