Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.21 For Dell PowerEdge VRTX

121

122

123

124

125

126

127

128

129

130

Directory におけるスキーマの拡張のため、Dell はディレクトリサービスに追加される属性およびクラス用に固有の OID、固有の名前

拡張子、および固有にリンクされた属性 ID を取得しました。

● デルの拡張子：dell

● デルのベース OID：1.2.840.113556.1.8000.1280

● RAC LinkID の範囲： 12070 ～ 12079

スキーマ拡張の概要

デルでは、関

連

、

デバイス

、および権

限

プロパティを取り入れるためにスキーマを拡張しました。関

連

プロパティは、特定の権限

セットを持つユーザーまたはグループと、1 つ、または複数の RAC デバイスとをリンクするために使用されます。このモデルは、

複雑な操作をほとんど行うことなく、ネットワーク上のユーザー、RAC 権限、および RAC デバイスの様々な組み合わせにおける最

大の柔軟性をシステム管理者に提供します。

認証と承認を Active Directory と統合したい CMC が 2 つネットワーク上にある場合は、各 CMC につき少なくとも 1 つの関連オブ

ジェクトと 1 つの RAC デバイスオブジェクトを作成する必要があります。関連オブジェクトは必要なだけいくつでも作成でき、各

関連オブジェクトにリンクできるユーザー、ユーザーグループ、RAC デバイスオブジェクトの数にも制限はありません。ユーザーと

RAC デバイスオブジェクトは、企業内のどのドメインのメンバでもかまいません。

ただし、各関連オブジェクト（または、ユーザー、ユーザーグループ、あるいは RAC デバイスオブジェクト）は、1 つの権限オブジ

ェクトにしかリンクすることができません。この例では、システム管理者が、特定の CMC で各ユーザーの権限をコントロールする

ことができます。

RAC デバイスオブジェクトは、Active Directory に照会して認証と許可を実行するための RAC ファームウェアへのリンクです。RAC

をネットワークに追加した場合、システム管理者は RAC とそのデバイスオブジェクトをその Active Directory 名で設定して、ユー

ザーが Active Directory で認証と認可を実行できるようにする必要があります。さらに、ユーザーが認証できるように、RAC を少な

くとも 1 つの関連オブジェクトに追加する必要があります。

メモ: RAC 権限オブジェクトは CMC に適用されます。

関連オブジェクトは、必要に応じて多くも少なくも作成できます。ただし、少なくとも 1 つの関連オブジェクトを作成する必要が

あり、Active Directory を統合するネットワーク上の RAC（CMC）ごとに、1 つの RAC デバイスオブジェクトが必要です。

関連オブジェクトは、必要な数だけのユーザーおよび / またはグループの他、RAC デバイスオブジェクトにも対応できます。ただ

し、関連オブジェクトには、関連オブジェクトにつき 1 つの権限オブジェクトしか含めることができません。関連オブジェクトは、

RAC（CMC）に対して権

限

を持つ

ユ

ー

ザ

ーを連結します。

また、Active Directory オブジェクトは、単一ドメイン、または複数ドメインで設定することができます。たとえば、CMC が 2 つ

（RAC1、RAC2）と、既存の Active Directory ユーザーが 3 つ（ユーザー 1、ユーザー 2、ユーザー 3）あるとし、ユーザー 1 とユーザー 2

に両方の CMC へのシステム管理者権限を与え、ユーザー 3 に RAC2 カードへのログイン権限を与えるなどです。

別のドメインからユニバーサルグループを追加するときは、ユニバーサルスコープを持つ関連オブジェクトを作成します。Dell

Schema Extender ユーティリティによって作成されるデフォルトの関連オブジェクトは、ドメインローカルグループであり、他のド

メインのユニバーサルグループとは連携しません。

単一ドメインのシナリオでオブジェクトを設定するには、次の手順を実行します。

1. 関連オブジェクトを 2 つ作成します。

2. 2 つの CMC を表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。

3. 2 つの特権オブジェクト、特権 1 と特権 2 を作成します。特権 1 にはすべての特権（システム管理者）、特権 2 にはログイン特

権を与えます。

4. ユーザー 1 とユーザー 2 をグループ 1 にグループ化します。

5. グループ 1 を関連オブジェクト 1（A01）のメンバ、特権 1 を A01 の特権オブジェクトとして、RAC1 と RAC2 を A01 の RAC デバ

イスとして追加します。

6. ユーザー 3 を関連オブジェクト 2（A02）のメンバ、特権 2 を A02 の特権オブジェクト、RAC2 を A02 の RAC デバイスとして追

加します。

複数ドメインのシナリオでオブジェクトを設定するには

1. ドメインのフォレスト機能がネイティブまたは Windows 2003 モードになっていることを確認します。

2. 2 つの関連オブジェクト A01（ユニバーサルスコープの）と A02 を任意のドメインに作成します。複数ドメインに Active

Directory オブジェクトを設定している図では、オブジェクトがドメイン 2 に示されています。

3. 2 つの CMC を表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。

4. 2 つの特権オブジェクト、特権 1 と特権 2 を作成します。特権 1 にはすべての特権（システム管理者）、特権 2 にはログイン特

権を与えます。

5. ユーザー 1 とユーザー 2 をグループ 1 にグループ化します。グループ 1 のグループスコープはユニバーサルである必要がありま

す。

130 ユーザーアカウントと権限の設定