Manualshelf

Users Guide

ManualsBrandsDell ManualsNetworkingChassis Management Controller Version 4.3
121122123124125126127128129130
ー、RAC 権限、および RAC デバイスの様々な組み合わせにおける最大の柔軟性をシステム管理者に提供しま
す。
認証と承認を Active Directory と統合したい CMC 2 つネットワーク上にある場合は、 CMC につき少なくと
1 つの関連オブジェクトと 1 つの RAC デバイスオブジェクトを作成する必要があります。関連オブジェク
トは必要なだけいくつでも作成でき、各関連オブジェクトにリンクできるユーザー、ユーザーグループ、RAC
デバイスオブジェクトの数にも制限はありません。ユーザーと RAC デバイスオブジェクトは、企業内のどの
ドメインのメンバでもかまいません。
ただし、各関連オブジェクト(または、ユーザー、ユーザーグループ、あるいは RAC デバイスオブジェク
ト)は、1 つの権限オブジェクトにしかリンクすることができません。この例では、システム管理者が、特
定の CMC で各ユーザーの権限をコントロールすることができます。
RAC デバイスオブジェクトは、Active Directory に照会して認証と許可を実行するための RAC ファームウェア
へのリンクです。RAC をネットワークに追加した場合、システム管理者は RAC とそのデバイスオブジェクト
をその Active Directory 名で設定して、ユーザーが Active Directory で認証と認可を実行できるようにする必要
があります。さらに、ユーザーが認証できるように、RAC を少なくとも 1 つの関連オブジェクトに追加する
必要があります。
次の図は、関連オブジェクトによって、認証と許可に必要な接続が提供されていることを示しています。
メモ: RAC 特権オブジェクトは DRAC 4DRAC 5、および CMC に適用されます。
関連オブジェクトは、必要に応じて多くも少なくも作成できます。ただし、少なくとも 1 つの関連オブジェ
クトを作成する必要があり、Active Directory を統合するネットワーク上の RACCMCごとに、1 つの RAC
バイスオブジェクトが必要です。
関連オブジェクトは、必要な数だけのユーザーおよび / またはグループの他、RAC デバイスオブジェクトに
も対応できます。ただし、関連オブジェクトには、関連オブジェクトにつき 1 つの権限オブジェクトしか含
めることができません。関連オブジェクトは、RACCMC)に対して
権限
を持つ
ユーザー
を連結します。
また、Active Directory オブジェクトは、単一ドメイン、複数のドメインのいずれに設定することも可能です。
たとえば、CMC 2 つ(RAC1RAC2)と、既存の Active Directory ユーザーが 3 つ(ユーザー 1、ユーザー 2
ユーザー 3)あるとし、ユーザー 1 とユーザー 2 両方の CMC へのシステム管理者特権を与え、ユーザー 3
RAC2 カードへのログイン特権を与えたいとします。下の図 に、このシナリオで Active Directory オブジェ
クトを設定する方法を示します。
別のドメインからユニバーサルグループを追加するときは、ユニバーサルスコープを持つ関連オブジェクト
を作成します。
Dell Schema Extender ユーティリティによって作成されるデフォルトの関連オブジェクトは、
ドメインローカルグループであり、他のドメインのユニバーサルグループとは連携しません。
126