Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

101

102

103

104

105

106

107

108

109

110

目次ページに戻る

 DRAC 4 と MicrosoftActive Directory との併用

Dell Remote Access Controller 4 Firmware Version 1.70 ユーザーズガイド

拡張スキーマと標準スキーマの長所と短所

拡張スキーマ Active Directory の概要

標準スキーマの Active Directory の概要

ドメインコントローラの SSL を有効にする

サポートされている Active Directory の設定

DRAC 4 にログインするための Active Directory の使用

よくあるお問い合わせ（FAQ）

ディレクトリサービスを使って、ネットワーク上のユーザー、コンピュータ、プリンタなどを制御するのに必要なすべての情報に共通のデータベースを維持します。

勤務先で Microsoft®Active Directory®サービスソフトウェアを使用している場合は、DRAC 4 にアクセスできるように設定して、Active Directory ソフトウェアで既存のユーザーに DRAC 4

ユーザー特権を追加および制御することができます。

Active Directory を使って DRAC 4 でユーザーアクセスを定義するには 2 つの方法があります。1 つは、Dell 定義による Active Directory オブジェクトを使った拡張スキーマソリューションで、

もう 1 つは Active Directory グループオブジェクトのみを使った標準スキーマソリューションです。

拡張スキーマと標準スキーマの長所と短所

Active Directory を使って DRAC 4 へのアクセスを設定する場合は、拡張スキーマか標準スキーマソリューションのいずれか 1 つを選択する必要があります。

拡張スキーマソリューションを使用する場合の長所は次のとおりです。

l すべてのアクセスコントロールオブジェクトを Active Directory で管理可能。

l 特権レベルがそれぞれ異なる DRAC 4 カードでユーザーアクセス設定を最大限に柔軟に行うことが可能。

標準スキーマソリューションを使用する場合の長所は次のとおりです。

l 標準スキーマでは Microsoft Active Directory オブジェクトのみが使用されるためスキーマ拡張が不要。

l Active Directory 側での設定が簡単。

拡張スキーマ Active Directory の概要

拡張スキーマ Active Directory を有効にするには、次の 2 つの方法があります。

l DRAC 4 Web ユーザーインタフェースを使用する。「拡張スキーマ Active Directory とウェブベースインタフェースを使って DRAC 4 を設定する方法を参照してください。

l racadm CLI ツールを使用する。「拡張スキーマ Active Directory と racadm CLI を使って DRAC 4 を設定する方法を参照してください。



Active Directory スキーマ拡張

Active Directory データは、属性とクラスの分散データベースです。Active Directory スキーマには、データベースに追加または挿入するデータタイプを決定する規則があります。ユーザークラス

は、データベースに保存されるクラスの一例です。ユーザー属性の例としては、ユーザーの名、姓、電話番号などがあります。会社は、自社環境に特有のニーズを満たすための固有の属性とクラスを

追加することで、Active Directory データベースを拡張できます。デルでは、スキーマを拡張して、リモート管理の認証と許可をサポートするために必要な変更を含めました。

既存の Active Directory スキーマに追加した属性やクラスは、それぞれ固有の ID で定義する必要があります。業界で固有の ID を維持するため、Microsoft は Active Directory オブジェクト

識別子（OID）のデータベースを管理して、会社がスキーマに拡張を追加する際に、それが固有なもので互いに競合しないことが保証されるように図っています。デルでは、Microsoft の Active

Directory のスキーマを拡張できるように、ディレクトリサービスに追加された属性とクラス用の固有の OID、固有の名前の拡張子、および固有のリンク属性 ID を受け取っています。

デルの拡張子： dell

デルベースの OID： 1.2.840.113556.1.8000.1280

RAC LinkID の範囲： 12070 ～ 12079

Microsoft が管理する Active Directory OID データベースは、http://msdn.microsoft.com/certification/ADAcctInfo.asp で拡張子 Dell を入力することで参照できます。



RAC スキーマ拡張の概要

Dell では、さまざまな顧客環境に柔軟に対応できるように、ユーザーが達成したい成果に応じて設定できるプロパティを用意しています。Dell は、関連、デバイス、権限のプロパティを加えて、このスキ

ーマを拡張しました。関連プロパティは、特定の権限セットを持つユーザーまたはグループを 1 台または複数台の RAC デバイスにリンクするために使用します。このモデルでは、ユーザー、RAC 権

限、およびネットワーク上の RAC デバイスを組み合わせる際に最大限の柔軟性が得られる一方、複雑になり過ぎることはありません。

メモ： Microsoft Windows®2000 および Windows Server®2003 オペレーティングシステムでは Active Directory を使用して DRAC 4 のユーザーを認識できます。