Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.50

101

102

103

104

105

106

107

108

109

110

PrésentationgénéraledesextensionsdeschémadeRAC

Pouroffrirlaplusgrandeflexibilitéfaceàlamultitudedesenvironnementsclients,Dellfournitungroupedepropriétésquipeutêtreconfiguréparl'utilisateur

enfonctiondesrésultatssouhaités.DellaétenduleschémapourinclurelespropriétésAssociation,PériphériquesetPrivilèges.LapropriétéAssociationest

utiliséepourassocierlesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesRAC.Cemodèledonneaux

administrateurslemaximumdeflexibilitépourlesdiversescombinaisonsd'utilisateurs,deprivilègesdeRACetdepériphériquesdeRACduréseausansêtre

pourautanttropcompliqué.



Présentationgénéraledesobjetsd'ActiveDirectory

PourchaqueRACphysiqueduréseauquevousvoulezintégreravecActiveDirectorypourl'authentificationetl'autorisation,vousdevezcréeraumoinsun

objetAssociationetunobjetPériphériqueRAC.Vouspouvezcréerautantd'objetsAssociationquevouslevoulez,etchaqueobjetAssociationpeutêtreliéà

autantd'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueRACquevouslesouhaitez.LesutilisateursetlesobjetsPériphériqueRACpeuvent

êtremembresden'importequeldomainedel'entreprise.

Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueRAC)qu'àunseul

objetPrivilège.CecipermetàunadministrateurdecontrôlerquelsutilisateursontquelsprivilègessurdesRACspécifiques.

L'objetPériphériquesRACestlelienverslemicrologicielRACpermettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.

Lorsqu'unRACestajoutéauréseau,l'administrateurdoitconfigurerleRACetsonobjetdepériphériqueavecsonnomActiveDirectorypourqueles

utilisateurspuissentétablirl'authentificationetl'autorisationavecActiveDirectory.L'administrateurdevraaussiajouterleRACàaumoinsunobjetAssociation

pour que les utilisateurs puissent s'authentifier.

La figure 5-1montrequel'objetAssociationfournitlaconnexionnécessaireauxauthentificationsetauxautorisations.

Figure 5-1. Configuration typique des objets d'Active Directory

Vouspouvezcréerautantd'objetsAssociationquevouslevoulez.Cependant,vousdevezcréeraumoinsunobjetAssociation,etvousdevezavoirunobjet

PériphériqueRACpourchaqueRAC(DRAC4)duréseauquevousvoulezintégreravecActiveDirectorypourengérerl'authentificationetl'autorisation.

L'objetAssociationnelimitepaslenombred'utilisateurs,degroupesetd'objetsPériphériqueRAC.Toutefois,l'objetAssociationnepeutavoirqu'unobjet

Privilège.L'objetAssociationconnecteles«Utilisateurs»qui ont des «Privilèges»surlesRAC(DRAC4).

En outre, vous pouvez configurer des objets Active Directory dans un domaine unique ou dans des domaines multiples. Par exemple, supposons que vous

avezdeuxcartesDRAC4(RAC1etRAC2)ettroisutilisateursActiveDirectory(Utilisateur1,Utilisateur2etUtilisateur3).Vousvoulezdonnerdesprivilèges

d'administrateuràUtilisateur1etàUtilisateur2surlesdeuxcartesDRAC4etdesprivilègesd'ouverturedesessionàUtilisateur3surlacarteRAC2.Lafigure

5-2illustrecommentdéfinirlesobjetsd'ActiveDirectorypourcescénario.

Figure 5-2. Configuration des objets d'Active Directory dans un seul domaine