Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.60
131132133134135136137138139140
Active Directory-Datenbankerweitern,indemsieihreeigeneneinzigartigenAttributeundKlassenhinzufügen,umUmgebungsspezifischeBedürfnissezulösen.
DellhatdasSchemaerweitert,umdieerforderlichenÄnderungenzurUnterstützungderRemote-Verwaltung-Authentifizierung und Autorisierung
einzuschließen.
Jede(s) Attribut oder Klasse, das/die einem existierenden Active Directory-Schemahinzugefügtwird,mussmiteinereindeutigenIDdefiniertwerden.Um
einzigartigeIDsinnerhalbderIndustrieaufrechtzuerhalten,erhältMicrosofteineDatenbankvonActiveDirectory-Objektbezeichnern aufrecht, sodass es
garantiertist,dasshinzugefügteVerlängerungendesSchemaseinzigartigistundnichtmiteinanderinKonfliktstehen.UmdasSchemaimActiveDirectoryvon
Microsoftzuerweitern,erhieltDelleinzigartigeOIDs,einzigartigeNamensverlängerungenundeinzigartigeverbundeneAttribut-IDsfürunsereAttributeund
Klassen,diedemVerzeichnisdiensthinzugefügtwerden.
Die Dell-Erweiterung ist: dell
Der Grund-OID von Dell ist: 1.2.840.113556.1.8000.1280
Der RAC-LinkID-Bereich ist: 12070 bis 12079
Die von Microsoft aufrechterhaltene Datenbank von Active Directory-OIDs kann unter http://msdn.microsoft.com/certification/ADAcctInfo.asp eingesehen
werden,indemunsereVerlängerungDelleingegebenwird.
ÜbersichtvonRAC-Schema-Verlängerungen
UmdiegrößteFlexibilitätinderMassevonKundenumgebungenzubieten,bietetDelleineGruppevonObjekten,die,abhängigvondengewünschten
Ergebnissen,vomBenutzerkonfiguriertwerdenkönnen.DellhatdasSchemaumZuordnungs-, Geräte- und Berechtigungseigenschaft erweitert. Diese
ZuordnungseigenschaftwirdzurVerknüpfungderBenutzeroderGruppenmiteinemspezifischenSatzBerechtigungenmiteinemodermehrerenRAC-Geräten
verwendet.DiesesModellbietetmaximaleFlexibilitätfürdenAdministratorüberdieverschiedenenKombinationenvonBenutzern,RAC-Berechtigungen und
RAC-GerätenaufdemNetzwerk,ohnezuvielKomplexitäthinzuzufügen.
ObjektübersichtdesActiveDirectory
FürjedenderphysischenRACsaufdemNetzwerk,denSiemitdemActiveDirectoryfürdieAuthentisierungundGenehmigungintegrierenwollen,müssenSie
mindestens ein Zuordungsobjekt und ein RAC-Geräteobjekterstellen.SiekönnensovieleZuordnungsobjekteerstellenwieSiemöchtenundjedes
Zuordnungsobjekt kann mit sovielen Benutzern, Gruppen von Benutzern oder RAC-Geräteobjektenwiegewünscht,verbundenwerdenkann.DieBenutzerund
RAC-GeräteobjektekönnenMitgliederjederDomäneimUnternehmensein.
Jedoch darf jedes Zuordnungsobjekt nur mit einem Berechtigungsobjekt verbunden werden (bzw. darf Benutzer, Benutzergruppen, oder RAC-Geräteobjekte
nur mit einem Berechtigungsobjekt verbinden). Dadurch kann ein Administrator kontrollieren, welche Benutzer welche Berechtigungen auf bestimmten RACs
haben.
Das RAC-GeräteobjektistdieVerknüpfungzurFirmwarevonRACfürdieAbfragedesActiveDirectoryaufAuthentifizierungundAutorisierung.WenneinRAC
zumNetzwerkhinzugefügtwird,mussderAdministratordenRACundseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass Benutzer
AuthentisierungundGenehmigungmitdemActiveDirectoryausführenkönnen.DerAdministratormussauchdenRACzumindestenseinemZuordungsobjekt
hinzufügen,damitdieBenutzerauthentisierenkönnen.
Abbildung 5-1illustriert,dassdasZuordungsobjektdieVerbindung,diefüralleAuthentisierungundGenehmigungerforderlichisterstellt.
Abbildung 5-1.TypischesSetupfürActiveDirectory-Objekte