Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.50

111

112

113

114

115

116

117

118

119

120

ÜbersichtvonRAC-Schema-Verlängerungen

UmdiegrößteFlexibilitätinderMassevonKundenumgebungenzubieten,bietetDelleineGruppevonObjekten,die,abhängigvondengewünschten

Ergebnissen,vomBenutzerkonfiguriertwerdenkönnen.DellhatdasSchemaumZuordnungs-, Geräte- und Berechtigungseigenschaft erweitert. Diese

ZuordnungseigenschaftwirdzurVerknüpfungderBenutzeroderGruppenmiteinemspezifischenSatzBerechtigungenmiteinemodermehrerenRAC-Geräten

verwendet.DiesesModellbietetmaximaleFlexibilitätfürdenAdministratorüberdieverschiedenenKombinationenvonBenutzern,RAC-Berechtigungen und

RAC-GerätenaufdemNetzwerk,ohnezuvielKomplexitäthinzuzufügen.



ObjektübersichtdesActiveDirectory

FürjedenderphysischenRACsaufdemNetzwerk,denSiemitdemActiveDirectoryfürdieAuthentisierungundGenehmigungintegrierenwollen,müssenSie

mindestens ein Zuordungsobjekt und ein RAC-Geräteobjekterstellen.SiekönnensovieleZuordnungsobjekteerstellenwieSiemöchtenundjedes

Zuordnungsobjekt kann mit sovielen Benutzern, Gruppen von Benutzern oder RAC-Geräteobjektenwiegewünscht,verbundenwerdenkann.DieBenutzerund

RAC-GeräteobjektekönnenMitgliederjederDomäneimUnternehmensein.

Jedoch darf jedes Zuordnungsobjekt nur mit einem Berechtigungsobjekt verbunden werden (bzw. darf Benutzer, Benutzergruppen, oder RAC-Geräteobjekte

nur mit einem Berechtigungsobjekt verbinden). Dadurch kann ein Administrator kontrollieren, welche Benutzer welche Berechtigungen auf bestimmten RACs

haben.

Das RAC-GeräteobjektistdieVerknüpfungzurFirmwarevonRACfürdieAbfragedesActiveDirectoryaufAuthentifizierungundAutorisierung.WenneinRAC

zumNetzwerkhinzugefügtwird,mussderAdministratordenRACundseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass Benutzer

AuthentisierungundGenehmigungmitdemActiveDirectoryausführenkönnen.DerAdministratormussauchdenRACzumindestenseinemZuordungsobjekt

hinzufügen,damitdieBenutzerauthentisierenkönnen.

Abbildung 5-1illustriert,dassdasZuordungsobjektdieVerbindung,diefüralleAuthentisierungundGenehmigungerforderlichisterstellt.

Abbildung 5-1.TypischesSetupfürActiveDirectory-Objekte

SiekönneneinebeliebigeAnzahlanZuordnungsobjektenerstellen.JedochmüssenSiemindestenseinZuordnungsobjekterstellenundSiemüsseneinRAC-

GeräteobjektfürjedenRAC(DRAC4)aufdemNetzwerkhaben,dasSiemitActiveDirectoryfürdieAuthentisierungundGenehmigungmitdemRAC(DRAC4)

integrieren wollen.

DasZuordungsobjektberücksichtigtsovieleoderwenigeBenutzerund/oderGruppensowieRAC-Geräteobjekte.AberdasZuordnungsobjekthatnurein

Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die "Benutzer", die "Berechtigungen" haben auf den RACs (DRAC 4s).

AußerdemkönnenSieActiveDirectory-ObjekteineinereinzelnenDomäneoderinmehrerenDomäneneinrichten.Z.B.habenSiezweiDRAC4-Karten (RAC1

und RAC2) und drei existierende Active Directory-Benutzer(user1,user2,unduser3).Siewollenuser1unduser2eineAdministratorberechtigungfürsowohl

DRAC 4-Karten geben, als auch user3 eine Anmeldungsberechtigung zur RAC2-Karte. Abbildung 5-2 zeigt, wie Sie die Active Directory-Objekte in diesem

Szenario einstellen

Abbildung 5-2. Active Directory-ObjekteineinereinzelnenDomäneeinrichten