Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.0 for Dell PowerEdge M1000e
121122123124125126127128129130
スキーマ拡張の概要
デルでは、関連デバイス、および権限プロパティを取り入れるためにスキーマを拡張しました。関連プロパティは、特定の権限セットを持つユーザ
ーまたはグループと、1 つ、または複数の RAC デバイスとをリンクするために使用されます。このモデルは、複雑な操作をほとんど行うことなく、ネット
ワーク上のユーザー、RAC 権限、および RAC デバイスの様々な組み合わせにおける最大の柔軟性をシステム管理者に提供します。
認証と承認を Active Directory と統合したい CMC 2 つネットワーク上にある場合は、各 CMC につき少なくとも 1 つの関連オブジェクトと 1
RAC デバイスオブジェクトを作成する必要があります。関連オブジェクトは必要なだけいくつでも作成でき、各関連オブジェクトにリンクできるユー
ザー、ユーザーグループ、RAC デバイスオブジェクトの数にも制限はありません。ユーザーと RAC デバイスオブジェクトは、企業内のどのドメインのメ
ンバでもかまいません。
ただし、各関連オブジェクト(または、ユーザー、ユーザーグループ、あるいは RAC デバイスオブジェクト)は、1 つの権限オブジェクトにしかリンクする
ことができません。この例では、システム管理者が、特定の CMC で各ユーザーの権限をコントロールすることができます。
RAC デバイスオブジェクトは、Active Directory に照会して認証と許可を実行するための RAC ファームウェアへのリンクです。RAC をネットワークに
追加した場合、システム管理者は RAC とそのデバイスオブジェクトをその Active Directory 名で設定して、ユーザーが Active Directory で認証
と認可を実行できるようにする必要があります。さらに、ユーザーが認証できるように、RAC を少なくとも 1 つの関連オブジェクトに追加する必要が
あります。
次の図は、関連オブジェクトによって、認証と許可に必要な接続が提供されていることを示しています。
メモ: RAC 特権オブジェクトは DRAC 4DRAC 5、および CMC に適用されます。
関連オブジェクトは、必要に応じて多くも少なくも作成できます。ただし、少なくとも 1 つの関連オブジェクトを作成する必要があり、Active
Directory を統合するネットワーク上の RACCMC)ごとに、1 つの RAC デバイスオブジェクトが必要です。
8. Active Directory オブジェクトの標準的なセットアップ
関連オブジェクトは、必要な数だけのユーザーおよび / またはグループの他、RAC デバイスオブジェクトにも対応できます。ただし、関連オブジェクト
には、関連オブジェクトにつき 1 つの権限オブジェクトしか含めることができません。関連オブジェクトは、RACCMC)に対して権限を持つユーザ
を連結します。
また、Active Directory オブジェクトは、単一ドメイン、複数のドメインのいずれに設定することも可能です。たとえば、CMC 2 つ(RAC1
RAC2)と、既存の Active Directory ユーザーが 3 つ(ユーザー 1、ユーザー 2、ユーザー 3)あるとし、ユーザー 1 とユーザー 2 両方の CMC
へのシステム管理者特権を与え、ユーザー 3 RAC2 カードへのログイン特権を与えたいとします。下の図 に、このシナリオで Active Directory
オブジェクトを設定する方法を示します。
別のドメインからユニバーサルグループを追加するときは、ユニバーサルスコープを持つ関連オブジェクトを作成します。Dell Schema Extender ユー
ティリティによって作成されるデフォルトの関連オブジェクトは、ドメインローカルグループであり、他のドメインのユニバーサルグループとは連携しませ
ん。
130