Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.1

ExtensionsdeschémaActiveDirectory



Lesdonnéesd'ActiveDirectoryconstituentunebasededonnéesdistribuéed'attributsetdeclasses.Leschémad'ActiveDirectoryinclutlesrèglesqui

déterminentletypededonnéespeuventêtreajoutéesouinclusesdanslabasededonnées.



Laclassed'utilisateurestunexempledeclassequiestconservéedanslabasededonnées.Lesattributsdeclassed'utilisateurpeuventinclureleprénomde

l'utilisateur,sonnomdefamille,sonnumérodetéléphone,etc.



Vouspouvezétendrelabasededonnéesd'ActiveDirectoryenyajoutantvospropresattributsetclassespourrépondreauxbesoinsdel'environnementde

votreentreprise.Dellaétenduceschémapourinclurelesmodificationsnécessairesàlapriseenchargedel'authentificationetdel'autorisationdelagestion

àdistance.



Chaqueattributouclasseajoutéàunschémad'ActiveDirectoryexistantpeutêtredéfiniparunIDunique.Pourmaintenirdesnumérosuniquesdans

l'industrie,Microsoftconserveunebasededonnéesd'identifiantsd'objets(OID)d'ActiveDirectory.PourétendreleschémadansActiveDirectorydeMicrosoft,

DellacréédesOIDuniques,desextensionsdenomsuniquesetdesnumérosd'attributsliésdefaçonuniquepourdesattributsetclassesspécifiquesàDell:



Extension de Dell : dell



OID de base de Dell : 1.2.840.113556.1.8000.1280



Plageden°d'associationRAC:12070–2079



PrésentationdesextensionsdeschémaduRAC



Dellfournitungroupedepropriétésquevouspouvezconfigurer.LeschémaétenduparDellinclutlespropriétésAssociation,PériphériqueetPrivilège.



LapropriétéAssociationlielesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesRAC.Cemodèleoffreà

l'administrateurunmaximumdeflexibilitésurlesdifférentescombinaisonsd'utilisateurs,deprivilègesduRACetdepériphériquesRACsurleréseau,sans

ajoutertropdecomplexité.



AperçudesobjetsActiveDirectory



LorsqueleréseauquevousvoulezintégreravecActiveDirectorypourl'authentificationetl'autorisationcomprenddeuxCMC,vousdevezcréeraumoinsun

objetAssociationetunobjetPériphériqueRACpourchaqueCMC.VouspouvezcréerplusieursobjetsAssociationetchaqueobjetAssociationpeutêtreliéà

autantd'utilisateurs,groupesd'utilisateursouobjetsPériphériqueRACquenécessaire.LesutilisateursetlesobjetsPériphériqueRACpeuventêtredes

membres de n'importe quel domaine dans l'entreprise.



Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueRAC)qu'àunseul

objetPrivilège.Cetexemplepermetàl'administrateurdecontrôlerlesprivilègesdechaqueutilisateursurdesCMCspécifiques.



L'objetPériphériqueRACestlelienverslemicrologicielduRACpermettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.

Lorsqu'unRACestajoutéauréseau,l'administrateurdoitconfigurerleRACetsonobjetdepériphériqueavecsonnomActiveDirectorypourqueles

utilisateurspuissentétablirl'authentificationetl'autorisationavecActiveDirectory.Enoutre,l'administrateurdoitajouterleRACàaumoinsunobjet

Association pour que les utilisateurs puissent s'authentifier.



La Figure7-1illustrelefaitquel'objetAssociationfournitlaconnexionnécessairepourtouteauthentificationetautorisation.



Vouspouvezcréerautantd'objetsAssociationquevouslevoulez.VousdeveztoutefoiscréeraumoinsunobjetAssociationetavoirunobjet

PériphériqueRACpourchaqueRAC(CMC)présentsurleréseauquevousvoulezintégreràActiveDirectory.

Figure 7-1. Configuration typique pour les objets Active Directory

REMARQUE:L'objetPrivilègeRACs'appliqueàDRAC4,DRAC5etàCMC.