Users Guide
CMC-Verzeichnisdienst verwenden
319
Active Directory - Objektübersicht
Wenn zwei CMCs im Netzwerk vorhanden sind, die Sie mit Active Directory
für die Authentifizierung und Autorisierung integrieren wollen, müssen Sie
mindestens ein Zuordnungsobjekt und ein RAC-Geräteobjekt für jeden
CMC erstellen. Sie können verschiedene Zuordnungsobjekte erstellen, wobei
jedes Zuordnungsobjekt nach Bedarf mit beliebig vielen Benutzern,
Benutzergruppen oder RAC-Geräteobjekten verbunden werden kann. Die
Benutzer und RAC-Geräteobjekte können Mitglieder beliebiger Domänen im
Unternehmen sein.
Jedoch kann jedes Zuordnungsobjekt nur mit einem Berechtigungsobjekt
verknüpft werden bzw. darf jedes Benutzer-, Benutzergruppen- oder RAC-
Geräteobjekt-Zuordnungsobjekt nur mit einem Berechtigungsobjekt
verknüpft werden. Dieses Beispiel ermöglicht dem Administrator, die
Berechtigungen jedes Benutzers auf spezifischen CMCs zu steuern.
Das RAC-Geräteobjekt ist die Verknüpfung zur RAC-Firmware für die Active
Directory-Abfrage zur Authentifizierung und Autorisierung. Wird ein RAC zu
einem Netzwerk hinzugefügt, muss der Administrator den RAC und sein
Geräteobjekt mit seinem Active Directory-Namen konfigurieren, damit
Benutzer mit dem Active Directory Authentifizierungen und Autorisierungen
durchführen können. Der Administrator muss außerdem auch mindestens
einen RAC zum Zuordnungsobjekt hinzufügen, damit Benutzer
Authentifizierungen vornehmen können.
Abbildung 8-2 zeigt, dass das Zuordnungsobjekt die Verbindung bereitstellt,
die für die gesamte Authentifizierung und Autorisierung erforderlich ist.
ANMERKUNG:
Das RAC-Berechtigungsobjekt gilt für DRAC 4, DRAC 5 und
den CMC.
Sie können eine beliebige Anzahl an Zuordnungsobjekten erstellen. Sie
müssen jedoch mindestens ein Zuordnungsobjekt erstellen und für jedes
RAC (CMC) im Netzwerk, das Sie in Active Directory integrieren möchten,
ein RAC-Geräteobjekt haben.