Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1

ChaqueattributouclasseajoutéàunschémaActiveDirectoryexistantpeutêtredéfiniparuneréférenceunique.Pourmaintenirdesnumérosuniquesdans

l'industrie,Microsoftconserveunebasededonnéesd'identifiantsd'objets(OID)d'ActiveDirectory.PourétendreleschémadansActiveDirectorydeMicrosoft,

DellacréédesOIDuniques,desextensionsdenomsuniquesetdesnumérosd'attributsliésdefaçonuniquepourdesattributsetclassesspécifiquesàDell:

ExtensiondeDell:dell

OIDdebasedeDell:1.2.840.113556.1.8000.1280

PlagedeN°d'associationRAC:12070–2079



PrésentationdesextensionsdeschémaduRAC

Dellfournitungroupedepropriétésquevouspouvezconfigurer.LeschémaétenduparDellinclutlespropriétésAssociation,PériphériqueetPrivilège.

LapropriétéAssociationlielesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesRAC.Cemodèleoffreà

l'administrateurunmaximumdeflexibilitésurlesdifférentescombinaisonsd'utilisateurs,deprivilègesduRACetdepériphériquesRACsurleréseau,sans

ajoutertropdecomplexité.



PrésentationdesobjetsActiveDirectory

LorsqueleréseauquevousvoulezintégreravecActiveDirectorypourl'authentificationetl'autorisationcomprenddeuxCMC,vousdevezcréeraumoinsun

objetAssociationetunobjetPériphériqueRACpourchaquecontrôleurCMC.VouspouvezcréerplusieursobjetsAssociationetchaqueobjetAssociationpeut

êtreliéàautantd'utilisateurs,groupesd'utilisateursouobjetsPériphériqueRACquenécessaire.LesutilisateursetlesobjetsPériphériqueRACpeuventêtre

des membres de n'importe quel domaine dans l'entreprise.

Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueRAC)qu'àunseul

objetPrivilège.Cetexemplepermetàl'administrateurdecontrôlerlesprivilègesdechaqueutilisateursurdesCMCspécifiques.

L'objetPériphériqueRACestlelienverslemicrologicielduRACpermettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.

Lorsqu'unRACestajoutéauréseau,l'administrateurdoitconfigurerleRACetsonobjetdepériphériqueavecsonnomActiveDirectorypourqueles

utilisateurspuissentétablirl'authentificationetl'autorisationavecActiveDirectory.Enoutre,l'administrateurdoitajouterleRACàaumoinsunobjet

Association pour que les utilisateurs puissent s'authentifier.

Figure8-2illustrelefaitquel'objetAssociationfournitlaconnexionnécessairepourtouteauthentificationetautorisation.

Vouspouvezcréerautantd'objetsAssociationquesouhaité.VousdeveztoutefoiscréeraumoinsunobjetAssociationetavoirunobjetPériphériqueRAC

pourchaqueRAC(CMC)présentsurleréseauquevousvoulezintégreràActiveDirectory.

Figure 8-2. Configuration type pour les objets Active Directory



L'objetAssociationinclutautantd'utilisateurset/oudegroupesqued'objetsPériphériqueRAC.Toutefois,l'objetAssociationnepeutinclurequ'unseulobjet

PrivilègeparobjetAssociation.L'objetAssociationconnecteles«Utilisateurs»qui ont des «Privilèges»surlescontrôleursRAC(CMC).

En outre, vous pouvez configurer des objets Active Directory dans un domaine unique ou dans des domaines multiples. Par exemple, supposons que vous

avezdeuxcontrôleursCMC(RAC1etRAC2)ettroisutilisateursActiveDirectoryexistants(utilisateur1,utilisateur2etutilisateur3).Vousvoulezattribuerdes

privilègesd'administrateuràutilisateur1etutilisateur2surlesdeuxCMCetdesprivilègesd'ouverturedesessionàutilisateur3surlacarteRAC2.LaFigure8-

3montreillustrelaconfigurationdesobjetsActiveDirectorydanscescénario.

Lorsquevousajoutezdesgroupesuniverselsàpartirdedomainesséparés,créezunobjetAssociationavecuneétendueuniverselle.LesobjetsAssociation

pardéfautcréésparl'utilitaireDellSchemaExtendersontdesgroupeslocauxdedomainesetnefonctionnentpasaveclesgroupesuniverselsd'autres

domaines.

Figure 8-3. Configuration d'objets Active Directory dans un domaine unique

REMARQUE : l'objetPrivilègeRACs'appliqueàDRAC4,DRAC5etàCMC.