Users Guide
作成する関連オブジェクトの数に制限はありません。 ただし、RAC(DRAC 4)を使って認証と承認用に Active Directory と統合するネットワーク上の各 RAC(DRAC 4)において、関連オブジェクトと
RAC デバイスオブジェクトを最低 1 つずつ作成する必要があります。 関連オブジェクトには、任意のユーザ数とグループ数、および RAC デバイスオブジェクト数を使用できます。 ただし、関連オブジェ
クトには、特権オブジェクトがそれぞれ 1 つだけ付いています。 関連オブジェクトは RAC(DRAC 4)で「特権」を持つ「ユーザー」を接続します。
さらに、Active Directory オブジェクトは 1 つのドメイン、または複数のドメインで設定できます。 たとえば、DRAC 4 カードが 2 つ(RAC1 および RAC2)、既存の Active Directory ユーザーが 3 つ(ユー
ザー 1、ユーザー 2、およびユーザー 3)あるとします。 ユーザー 1 とユーザー 2 に 両方の DRAC 4 カードへの管理者権限を与え、ユーザー 3 に RAC 2 カードへのログイン特権を与えます。 図5-
2 には、このシナリオにおいて Active Directory オブジェクトを設定する方法を示します。
図 5-2. 1 つのドメインで Active Directory オブジェクトを設定する方法
1 つのドメインシナリオにおいてオブジェクトを設定するには、次のタスクを実行します。
1. 関連オブジェクトを 2 つ作成します。
2. 2 つの DRAC 4 カードを示す 2 つの RAC デバイスカード(RAC 1 と RAC 2)を作成します。
3. 2 つの特権オブジェクト(特権 1 および 特権 2)を作成します。特権 1 にはすべての特権(システム管理者)、特権 2 にはログイン特権が与えられています。
4. ユーザー 1 とユーザー 2 をグループ 1 に集めます。
5. グループ 1 を関連オブジェクト 1(AO1)のメンバ、特権 1 を AO1 の特権オブジェクト、 RAC1 と RAC2 を AO1 の RAC デバイスとして追加します。
6. ユーザー 3 を関連オブジェクト 2(AO2)のメンバ、特権 2 を AO2 の特権オブジェクト、 RAC2 を AO2 の RAC デバイスとして追加します。
詳しい手順に関しては、「Active Directory への DRAC 4 ユーザーと特権の追加」を参照してください。
図5-3 には、複数のドメインにおいて Active Directory オブジェクトを設定する方法を示します。 このシナリオでは、DRAC 4 カードが 2 つ(RAC1 および RAC2)、既存の Active Directory ユーザーが
3 つ(ユーザー 1、ユーザー 2、およびユーザー 3)あるとします。 ユーザー 1 はドメイン 1 に、ユーザー 2 とユーザー 3 はドメイン 2 にあります。 ユーザー 1 とユーザー 2 に 両方の DRAC 4 カード
への管理者権限を与え、ユーザー 3 に RAC 2 カードへのログイン特権を与えます。
図 5-3. 複数のドメインで Active Directory オブジェクトを設定する方法