Users Guide

デルは管理者が設定できるプロパティのグループを提供しています。デルの拡張スキーマには、関連、デバイス、特権などのプロパティが含まれます。

関連プロパティは、特定の特権セットのあるユーザーまたはグループを 1 台または複数台の RAC デバイスに関連付けます。このモデルでは、ユーザー、RAC 特権、およびネットワーク上の RAC デ

バイスを自由に組み合わせる柔軟性が備わる一方、複雑になりすぎることはありません。



Active Directory オブジェクトの概要

認証と承認を Active Directory と統合したい CMC が 2 つネットワーク上にある場合は、各 CMC につき少なくとも 1 つの関連オブジェクトと 1 つの RAC デバイスオブジェクトを作成する必要があ

ります。関連オブジェクトは複数作成でき、それぞれにリンクできるユーザー、ユーザーグループ、RAC デバイスオブジェクトの数に制限はありません。ユーザーと RAC デバイスオブジェクトは、企業

内のどのドメインのメンバでもかまいません。

ただし、各関連オブジェクトは 1 つの特権オブジェクトにしかリンクできません。また、ユーザー、ユーザーグループ、RAC デバイスオブジェクトも 1 つの特権オブジェクトにしかリンクできません。この

例では、システム管理者が特定の CMC で各ユーザーの特権を制御できます。

RAC デバイスオブジェクトは、Active Directory に認証と認可を照会するための RAC ファームウェアへのリンクです。 RAC がネットワークに追加されると、システム管理者は Active Directory 名

を使って RAC とそのデバイスオブジェクトを設定する必要があります。その結果、ユーザーは Active Directory を使って認証と承認を実行できます。さらに、システム管理者はユーザーが認証でき

るように、RAC を少なくとも 1 つの関連オブジェクトに追加する必要があります。

図6-1 は、関連オブジェクトがすべての認証と承認に必要な接続を提供していることを示しています。

作成する関連オブジェクトの数に制限はありません。ただし、関連オブジェクトを少なくとも 1 つ作成する必要があり、Active Directory と統合したい各 RAC（CMC）につき 1 つの RAC デバイスオ

ブジェクトが必要です。

図 6-1. Active Directory オブジェクトの標準的な設定

関連オブジェクトには、RAC デバイスオブジェクトのほか、含めるユーザとグループの数にも制限がありません。ただし、関連オブジェクトに含まれる特権オブジェクトは、関連オブジェクト 1 つにつき1

つだけです。関連オブジェクトは、RAC（CMC）に「特権」を持つ「ユーザー」を接続します。

また、Active Directory オブジェクトは、単一ドメインにでも複数ドメインにでも設定できます。たとえば、CMC が 2 つ（RAC1、RAC2）と、既存の Active Directory ユーザーが 3 つ（ユーザー 1、

ユーザー 2、ユーザー 3）あるとし、ユーザー 1 とユーザー 2 に両方の CMC へのシステム管理者権限を与え、ユーザー 3 に RAC2 カードへのログイン特権を与えたいとします。図 6-2 に、この

シナリオで Active Directory オブジェクトを設定する方法を示します。

別のドメインからユニバーサルグループを追加する場合は、ユニバーサルスコープの関連オブジェクトを作成します。 Dell Schema Extender ユーティリティを使って作成したデフォルト関連オブジ

ェクトは、ドメインのローカルグループであるため、他のドメインのユニバーサルグループと相互作用できません。

図 6-2. 単一ドメインで Active Directory オブジェクトを設定する方法

単一ドメインのシナリオでオブジェクトを設定するには



メモ：RAC 特権オブジェクトは DRAC 4、DRAC 5、および CMC に適用します。