Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

111

112

113

114

115

116

117

118

119

120

CommeillustrédansFigure5-4,l'utilisationduschémastandardpourl'intégrationd'ActiveDirectorynécessiteuneconfigurationsurActiveDirectoryetsurle

DRAC4.Ducôtéd'ActiveDirectory,unobjetdegroupestandardestutilisécommegroupederôles.UnutilisateuravecaccèsauDRAC4estunmembredu

groupederôles.Afindedonneràcetutilisateurl'accèsàunecarteDRAC4spécifique,lenomdugroupederôlesetsonnomdedomainedoiventêtre

configuréssurlacarteDRAC4spécifique.Àl'inversedelasolutiondeschémaétendu,lerôleetleniveaudeprivilègesontdéfinissurchaquecarteDRAC4,et

nondansActiveDirectory.Ilestpossibledeconfigureretdedéfinirjusqu'àcinqgroupesderôlesdanschaqueDRAC4.TableauB-3présenteleniveaude

privilègedesgroupesderôlesetTableau5-8illustrelesparamètrespardéfautdesgroupesderôles.

Figure 5-4.ConfigurationduDRAC4avecMicrosoftActiveDirectoryetleschémastandard

Tableau 5-8.Privilègespardéfautdesgroupesderôles

DanscetteversionduDRAC4,iln'estpaspossibled'activerActiveDirectorypourleschémastandard:

l Parl'intermédiairedel'outilCLIRACADM.Voir«ConfigurationduDRAC4avecActiveDirectoryavecleschémastandardetlaCLIracadm».



Configurationd'ActiveDirectoryavecleschémastandardpouraccéderauDRAC4

VousdevezeffectuerlesétapessuivantespourconfigurerActiveDirectorypourqu'unutilisateurd'ActiveDirectorypuisseaccéderauDRAC4:



1. SurunserveurActiveDirectory(contrôleurdedomaine),ouvrezlesnap-in Utilisateurs et ordinateurs Active Directory.



2. Créezungroupeousélectionnezungroupeexistant.LenomdugroupeetlenomdecedomainedevrontêtreconfiguréssurleDRAC4par

l'intermédiairedel'outilCLIracadm(voir«ConfigurationduDRAC4avecActiveDirectoryavecleschémastandardetlaCLIracadm»).



3. Ajoutezl'utilisateurd'ActiveDirectoryentantquemembredugroupeActiveDirectorypourqu'ilaccèdeauDRAC4.



ConfigurationduDRAC4avecActiveDirectoryavecleschémastandardetlaCLIracadm

UtilisezlescommandessuivantespourconfigurerleDRAC4avecActiveDirectoryavecleschémastandardàl'aidedel'outilCLIracadm.



1. Ouvrezuneinvitedecommandeettapezlescommandesracadmsuivantes:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

REMARQUE:Vouspouvezactiverleschémastandardparl'intermédiairedel'outildeCLIracadmuniquement.Pourplusd'informations,voir

«ConfigurationduDRAC4avecActiveDirectoryavecleschémastandardetlaCLIracadm».



Groupes de

rôles



Niveaudeprivilège

pardéfaut



Droitsaccordés



Masque

binaire

Groupe de

rôles1

Administrateur

Ouvrir une session sur le DRAC, Configurer le DRAC, Configurer les utilisateurs, Effacer les journaux,

Exécuterlescommandesdecontrôleduserveur, Accéderàlaredirectiondeconsole, Accéderau

médiavirtuel, Tester les alertes, Exécuterdescommandesdediagnostic

0x000001ff

Groupe de

rôles2

Utilisateurprivilégié

Ouvrir une session sur le DRAC, Effacer les journaux, Exécuterlescommandesdecontrôledu

serveur, Accéderàlaredirectiondeconsole, Accéderaumédiavirtuel, Tester les alertes

0x000000f9

Groupe de

rôles3

Invité

Ouvrir une session sur le DRAC

0x00000001

Groupe de

rôles4

Aucun.

Aucundroitattribué

0x00000000

Groupe de

rôles5

Aucun.

Aucundroitattribué

0x00000000

REMARQUE:LesvaleursMasquebinairesontutiliséesuniquementlorsdeladéfinitionduschémastandardavecl'outilCLIracadm.