Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.10 For Dell PowerEdge VRTX

141

142

143

144

145

146

147

148

149

150

• デルのベース OID：1.2.840.113556.1.8000.1280

• RAC LinkID の範囲： 12070 ～ 12079

スキーマ拡張の概要

デルでは、関連、デバイス、および権限プロパティを取り入れるためにスキーマを拡張しました。関連プロパティは、特定の権限セットを持つユーザーまたは

グループと、1 つ、または複数の RAC デバイスとをリンクするために使用されます。このモデルは、複雑な操作をほとんど行うことなく、ネットワーク上のユー

ザー、RAC 権限、および RAC デバイスの様々な組み合わせにおける最大の柔軟性をシステム管理者に提供します。

認証と承認を Active Directory と統合したい CMC が 2 つネットワーク上にある場合は、各 CMC につき少なくとも 1 つの関連オブジェクトと 1 つの RAC

デバイスオブジェクトを作成する必要があります。関連オブジェクトは必要なだけいくつでも作成でき、各関連オブジェクトにリンクできるユーザー、ユーザー

グループ、RAC デバイスオブジェクトの数にも制限はありません。ユーザーと RAC デバイスオブジェクトは、企業内のどのドメインのメンバでもかまいません。

ただし、各関連オブジェクト（または、ユーザー、ユーザーグループ、あるいは RAC デバイスオブジェクト）は、1 つの権限オブジェクトにしかリンクすることが

できません。この例では、システム管理者が、特定の CMC で各ユーザーの権限をコントロールすることができます。

RAC デバイスオブジェクトは、Active Directory に照会して認証と許可を実行するための RAC ファームウェアへのリンクです。RAC をネットワークに追加し

た場合、システム管理者は RAC とそのデバイスオブジェクトをその Active Directory 名で設定して、ユーザーが Active Directory で認証と認可を実行

できるようにする必要があります。さらに、ユーザーが認証できるように、

RAC を少なくとも 1 つの関連オブジェクトに追加する必要があります。

メモ

: RAC 権限オブジェクトは CMC に適用されます。

関連オブジェクトは、必要に応じて多くも少なくも作成できます。ただし、少なくとも 1 つの関連オブジェクトを作成する必要があり、Active Directory を統

合するネットワーク上の RAC（CMC）ごとに、1 つの RAC デバイスオブジェクトが必要です。

関連オブジェクトは、必要な数だけのユーザーおよび / またはグループの他、RAC デバイスオブジェクトにも対応できます。ただし、関連オブジェクトには、

関連オブジェクトにつき 1 つの権限オブジェクトしか含めることができません。関連オブジェクトは、RAC（CMC）に対して権限を持つユーザーを連結しま

す。

また、Active Directory オブジェクトは、単一ドメイン、または複数ドメインで設定することができます。たとえば、CMC が 2 つ（RAC1、RAC2）と、既存

の Active Directory ユーザーが 3 つ（ユーザー 1、ユーザー 2、ユーザー 3）あるとし、ユーザー 1 とユーザー 2 に両方の CMC へのシステム管理者権限

を与え、ユーザー

3 に RAC2 カードへのログイン権限を与えるなどです。

別のドメインからユニバーサルグループを追加するときは、ユニバーサルスコープを持つ関連オブジェクトを作成します。Dell Schema Extender ユーティリテ

ィによって作成されるデフォルトの関連オブジェクトは、ドメインローカルグループであり、他のドメインのユニバーサルグループとは連携しません。

単一ドメインのシナリオでオブジェクトを設定するには、次の手順を実行します。

1 関連オブジェクトを 2 つ作成します。

2 2 つの CMC を表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。

3 2 つの特権オブジェクト、特権 1 と特権 2 を作成します。特権 1 にはすべての特権（システム管理者）、特権 2 にはログイン特権を与えます。

4 ユーザー 1 とユーザー 2 をグループ 1 にグループ化します。

5 グループ 1 を関連オブジェクト 1（A01）のメンバ、特権 1 を A01 の特権オブジェクトとして、RAC1 と RAC2 を A01 の RAC デバイスとして追加しま

す。

6 ユーザー 3 を関連オブジェクト 2（A02）のメンバ、特権 2 を A02 の特権オブジェクト、RAC2 を A02 の RAC デバイスとして追加します。

複数ドメインのシナリオでオブジェクトを設定するには

1 ドメインのフォレスト機能がネイティブまたは Windows 2003 モードになっていることを確認します。

2 2 つの関連オブジェクト A01（ユニバーサルスコープの）と A02 を任意のドメインに作成します。複数ドメインに Active Directory オブジェクトを設定

している図では、オブジェクトがドメイン

2 に示されています。

3 2 つの CMC を表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。

4 2 つの特権オブジェクト、特権 1 と特権 2 を作成します。特権 1 にはすべての特権（システム管理者）、特権 2 にはログイン特権を与えます。

142

ユーザーアカウントと権限の設定