Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.0 for Dell PowerEdge M1000e
131132133134135136137138139140
autant d'utilisateurs, de groupes d'utilisateurs ou d'objets Périphérique RAC que vous le souhaitez. Les utilisateurs et les objets
Périphérique RAC peuvent être membres de n'importe quel domaine dans l'entreprise.
Cependant, chaque objet Association ne peut être lié (ou ne peut lier des utilisateurs, des groupes d'utilisateurs ou des objets
Périphérique RAC) qu'à un seul objet Privilège. Cet exemple permet à l'administrateur de contrôler chacun des privilèges de
l'utilisateur sur des CMC donnés.
L'objet Périphérique RAC est le lien que le logiciel RAC utilise pour envoyer à Active Directory des requêtes d'authentication et
d'autorisation. Lorsqu'un RAC est ajouté au réseau, l'administrateur doit congurer ce RAC et son objet Périphérique avec le nom de
son annuaire Active Directory, an que les utilisateurs puissent employer l'authentication et l'autorisation Active Directory.
L'administrateur doit également ajouter le RAC à au moins un objet Association pour permettre l'authentication des utilisateurs.
L'illustration suivante montre que l'objet Association fournit la connexion nécessaire à l'authentication et l'autorisation.
REMARQUE : L'objet Privilège RAC s'applique à DRAC 4, DRAC 5 et CMC.
Vous pouvez créer un nombre illimité (ou aussi faible que vous le souhaitez) d'objets Association. Cependant, vous devez créer au
moins un objet Association et disposer d'un objet Périphérique RAC pour chaque RAC (CMC) du réseau à intégrer à Active Directory.
Figure 8. Conguration type pour les objets Active Directory
L'objet Association permet de créer un nombre quelconque d'utilisateurs, de groupes et d'objets Périphérique RAC. Toutefois, l'objet
Association contient un seul objet Privilège pour chaque objet Association. L'objet Association connecte les Utilisateurs possédant
des Privilèges sur les RAC (CMC).
De plus, vous pouvez congurer des objets Active Directory dans un seul domaine ou dans plusieurs. Par exemple, vous disposez de
deux CMC (RAC1 et RAC2) et de trois utilisateurs Active Directory existants (utilisateur1, utilisateur2 et utilisateur3). Vous souhaitez
attribuer à utilisateur1 et à utilisateur2 le privilège Administrateur sur les deux CMC, et donner à utilisateur3 le privilège Connexion sur
la carte RAC2. La gure suivante montre comment congurer les objets Active Directory dans ce scénario.
Lors de l'ajout de groupes universels de domaines distincts, créez un objet Association avec une étendue universelle. Les objets
Association par défaut créés par l'utilitaire Dell Schema Extender sont des groupes locaux de domaines et ils ne fonctionnent pas
avec les groupes universels des autres domaines.
138