Users Guide
Plusieurs paramètres et ID d'objet sont affichés avec leurs valeurs actuelles. Deux objets sont importants
ici :
# cfgUserAdminIndex=XX cfgUserAdminUserName=
Si l'objet cfgUserAdminUserName n'a pas de valeur, le numéro d'index, indiqué par l'objet
cfgUserAdminIndex, peut être utilisé. Si un nom est affiché après « = », cet index est pris par ce nom
d'utilisateur.
Lorsque vous activez ou désactivez manuellement un utilisateur avec la sous-commande racadm
config, vous devez spécifier l'index avec l'option -i.
Notez que l'objet racadm config -f racadm.cfg dans l'exemple précédent contient le caractère
« # ». Cela indique qu'il s'agit d'un objet en lecture seule. En outre, si vous utilisez la commande racadm
config -f racadm.cfg pour définir un nombre de groupes/objets à écrire, l'index ne peut pas être spécifié.
Un nouvel utilisateur est ajouté au premier index disponible. Ce comportement offre une plus grande
souplesse pour la configuration d'un deuxième contrôleur CMC avec les mêmes paramètres que le
contrôleur CMC principal.
Configuration des utilisateurs d'Active Directory
Si votre société utilise le logiciel Microsoft Active Directory, vous pouvez le configurer pour fournir un
accès à CMC, ce qui permet d'ajouter des privilèges CMC aux utilisateurs existants et de les contrôler
dans le service d'annuaire. Cette fonction est disponible sous licence.
REMARQUE : Sur les systèmes d'exploitation suivants, vous pouvez reconnaître les utilisateurs CMC
en utilisant Active Directory.
• Microsoft Windows 2000
• Microsoft:Windows Server 2003
• Microsoft Windows Server 2008
Vous pouvez configurer l'authentification des utilisateurs via Active Directory pour la connexion au CMC.
Vous pouvez également fournir des droits basés sur un rôle pour qu'un administrateur puisse configurer
des privilèges pour chaque utilisateur.
Mécanismes d'authentification Active Directory pris en charge
Vous pouvez utiliser Active Directory pour définir l'accès utilisateur CMC, en utilisant deux méthodes :
• La solution de Schéma standard, qui utilise uniquement les objets de groupe Active Directory par
défaut Microsoft.
• La solution de Schéma étendu, qui inclut des objets Active Directory personnalisés fournis par Dell.
Tous les objets de contrôle d'accès sont gérés dans Active Directory. Cela offre une souplesse
maximale pour la configuration de l'accès des utilisateurs aux différents CMC avec divers niveaux de
privilèges.
Présentation d'Active Directory avec le schéma standard
Comme le montre la figure ci-dessous, l'utilisation du schéma standard pour l'intégration d'Active
Directory exige des opérations de configuration à la fois dans Active Directory et dans CMC.
Dans Active Directory, un objet Groupe standard est utilisé comme groupe de rôles. Tout utilisateur qui
dispose d'un accès à CMC est membre du groupe de rôles. Pour que cet utilisateur puisse accéder à une
112