Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.35

101

102

103

104

105

106

107

108

109

110

目次ページに戻る

DRAC 4 と Microsoft

®

Active Directory との併用

Dell™RemoteAccessController4ファームウェアバージョン 1.30 ユーザーズガイド

ディレクトリサービスを使って、ネットワーク上のユーザー、コンピュータ、プリンタなどを制御するのに必要なすべての情報に共通のデータベースを維持します。

勤務先で Microsoft Active Directory サービスソフトウェアを使用している場合は、DRAC 4 にアクセスできるように設定して、Active Directory ソフトウェアで既存のユーザーに DRAC 4 ユーザー特権

を追加および制御することができます。

Active Directory スキーマ拡張

Active Directory データは、属性とクラスの配布データベースとして概念的に説明できます。データベースに追加または含むことができるデータの規則が Active Directory スキーマです。保存されてい

るクラスの例として、ユーザークラスが挙げられます。ユーザークラスの属性としては、ユーザーの名前、苗字、および電話番号などを使用できます。企業は独自の一意な属性とクラスを環境に特有

のニーズを満たすのに追加することで、Active Directory データベースを拡張できます。 Dell ではリモート管理の認証と承認を行うのに必要な変更を含めて、スキーマを拡張しました。

既存の Active Directory スキーマに追加した各属性、またはクラスは一意な ID で定義される必要があります。業界全体で固有の ID を維持するために、Microsoft では Active Directory オブジェクト

識別子（OID）が入ったデータベースを保持しています。この結果、企業がスキーマに拡張を追加する場合は、相互に競合せずに固有であるように保証されます。 Microsoft の Active Directory でスキ

ーマを拡張するために、Dell ではディレクトリサービスに追加された属性とクラス用の固有の OID、固有の名前拡張、および固有のリンク属性 ID を受け取りました。

Dell 拡張： Dell

Dell のベース OID： 1.2.840.113556.1.8000.1280

RAC LinkID 範囲： 12070 ～ 12079

Microsoft が保持する Active Directory OID データベースを http://msdn.microsoft.com/certification/ADAcctInfo.asp から表示するには、拡張 Dell を入力します。

RAC スキーマ拡張の概要

多くのユーザー環境で最高の柔軟性を実現するために、Dell には目的の結果に応じてユーザーが設定できるオブジェクトグループがあります。 Dell は関連、デバイス、および特権オブジェクトを含む

ようにスキーマを拡張しました。関連オブジェクトによって、指定の特権を持つユーザーまたはグループを 1 つまたは複数の RAC デバイスにリンクします。このモデルによって管理者は、ネットワーク

上のユーザー、RAC 特権、および RAC デバイスをいろいろ組み合わせて最高の柔軟性を確保でき、簡素化するのを助けてくれます。

Active Directory オブジェクトの概要

認証と承認用に Active Directory と統合するネットワーク上の各物理 RAC においては、関連オブジェクトと RAC デバイスオブジェクトを最低 1 つずつ作成する必要があります。作成する関連オブジェ

クト数に制限はなく、各関連オブジェクトは目的の数のユーザー、ユーザーグループ、または RAC デバイスオブジェクトにリンクできます。ユーザーと RAC デバイスオブジェクトは、企業内の任意のド

メインメンバでもかまいません。

ただし、各関連オブジェクトは 1 つの特権オブジェクトだけにリンクできます（または、ユーザー、ユーザーグループ、または RAC デバイスオブジェクトをリンクできます）。これで、管理者はどのユーザ

ーがどのような特権を指定の RAC に持っているかを制御できます。

RAC デバイスオブジェクトは、認証および承認の際に Active Directory にクエリする RAC ファームウェアへのリンクです。 RAC がネットワークに追加されると、システム管理者は Active Directory 名を

使って RAC とそのデバイスオブジェクトを設定する必要があります。その結果、ユーザーは Active Directory を使って認証と承認を実行できます。また、システム管理者はユーザーが認証できるよう

に、RAC を少なくとも 1 つの関連オブジェクトに追加する必要があります。

図5-1 では、関連オブジェクトにすべての認証と承認に必要な接続が用意されていることを示したものです。

図 5-1. Active Directory オブジェクトの標準設定

Active Directory スキーマ拡張

RAC スキーマ拡張の概要

Active Directory オブジェクトの概要

DRAC 4 にアクセスするための Active Directory の設定

Active Directory スキーマの拡張

Active Directory ユーザーとコンピュータスナップインへの Dell 拡張のインストール

Active Directory への DRAC 4 ユーザーと特権の追加

ドメインコントローラにおける SSL の有効化

DRAC 4 の設定

DRAC 4 にログインするための Active Directory の使用

よくあるお問い合わせ（FAQ）

メモ：Microsoft Windows

2000 および WindowsServer™2003でオペレーティングシステムでは、DRAC 4 ユーザーを認識するために Active DIrectory を使用できます。