Users Guide
Active Directory オブジェクトの概要
認証と承認用に Active Directory と統合するネットワーク上の各物理 RAC においては、関連オブジェクトと RAC デバイスオブジェクトを最低 1 つずつ作成する必要があります。作成する関連オブジェ
クト数に制限はなく、各関連オブジェクトは目的の数のユーザー、ユーザーグループ、または RAC デバイスオブジェクトにリンクできます。ユーザーと RAC デバイスオブジェクトは、企業内の任意のド
メインメンバでもかまいません。
ただし、各関連オブジェクトは 1 つの特権オブジェクトにしかリンクできません。また、ユーザー、ユーザーグループ、RAC デバイスオブジェクトを 1 つの特権オブジェクトにしかリンクできません。これ
で、管理者はどのユーザーがどのような特権を指定の RAC に持っているかを制御できます。
RAC デバイスオブジェクトは、Active Directory に認証と認可を照会するための RAC ファームウェアへのリンクです。RAC がネットワークに追加されると、システム管理者は Active Directory 名を使っ
て RAC とそのデバイスオブジェクトを設定する必要があります。その結果、ユーザーは Active Directory を使って認証と承認を実行できます。また、システム管理者はユーザーが認証できるように、
RAC を少なくとも 1 つの関連オブジェクトに追加する必要があります。
図5-1 では、関連オブジェクトにすべての認証と承認に必要な接続が用意されていることを示したものです。
図 5-1. Active Directory オブジェクトの標準設定
作成する関連オブジェクトの数に制限はありませんが、 ただし、RAC(DRAC 4)を使って認証と承認用に Active Directory と統合するネットワーク上の各 RAC(DRAC 4)において、関連オブジェクトと
RAC デバイスオブジェクトを最低 1 つずつ作成する必要があります。
関連オブジェクトには、任意のユーザ数とグループ数、および RAC デバイスオブジェクト数を使用できます。ただし、関連オブジェクトには、特権オブジェクトがそれぞれ 1 つだけ付いています。関連オ
ブジェクトは RAC(DRAC 4)で「特権」を持つ「ユーザー」を接続します。
また、Active Directory オブジェクトは、単一ドメインにでも複数ドメインにでも設定できます。たとえば、DRAC 4 カードが 2 つ(RAC1 および RAC2)、既存の Active Directory ユーザーが 3 つ(ユーザ
ー 1、ユーザー 2、およびユーザー 3)あるとします。ユーザー 1 とユーザー 2 に 両方の DRAC 4 カードへの管理者権限を与え、ユーザー 3 に RAC 2 カードへのログイン特権を与えます。図5-2 に
は、このシナリオにおいて Active Directory オブジェクトを設定する方法を示します。
図 5-2. 1 つのドメインで Active Directory オブジェクトを設定する方法
1 つのドメインシナリオにおいてオブジェクトを設定するには、次のタスクを実行します。
1. 関連オブジェクトを 2 つ作成します。
2. 2 つの DRAC 4 カードを示す 2 つの RAC デバイスカード(RAC 1 と RAC 2)を作成します。
3. 2 つの特権オブジェクト 特権1 と 特権 2 を作成し、特権 1 にはすべての特権(システム管理者)、特権 2 にはログイン特権を与えます。