Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.00 with Dell OpenManage 5.1

131

132

133

134

135

136

137

138

139

140

Retouràlapagedusommaire

Utilisation du DRAC 5 avec Microsoft Active Directory

Guided'utilisationdumicrologicielDell™RemoteAccessController5,version1.0

Extensionsdeschémad'ActiveDirectory

PrésentationgénéraledesextensionsdeschémadeRAC

Présentationgénéraledesobjetsd'ActiveDirectory

Configurationd'ActiveDirectorypouraccéderauDRAC5

Extensionduschémad'ActiveDirectory

Installation de l'extension de Dell pour le snap-in Utilisateurs et ordinateurs d'Active Directory

Ajoutd'utilisateursDRAC5etdeleursprivilègesàActiveDirectory

ActivationdeSSLsuruncontrôleurdedomaine

Configuration du DRAC 5

Utilisation d'Active Directory pour ouvrir une session DRAC 5

Questionslesplusfréquentes

Unservicederépertoirepermetdemaintenirunebasededonnéescommunerassemblanttouteslesinformationsnécessairesaucontrôledesutilisateurs,

desordinateurs,desimprimantes,etc.d'unréseau.SivotresociétéutiliselelogicieldeserviceMicrosoft®Active Directory®, ilpeutêtreconfigurépourvous

donneraccèsauDRAC5etvouspermettred'ajouteretdecontrôlerlesprivilègesdesutilisateursDRAC5pourlesutilisateursprésentsdansvotrelogiciel

Active Directory.

Extensionsdeschémad'ActiveDirectory

Lesdonnéesd'ActiveDirectoryconstituentunebasededonnéesdistribuéed'attributsetdeclasses.Leschémad'ActiveDirectoryinclutlesrèglesqui

déterminentletypededonnéesquipeuventêtreajoutéesouinclusesdanslabasededonnées.Laclassed'utilisateurestunexempledeclassequiest

conservéedanslabasededonnées.Quelquesexemplesd'attributsdelaclasseutilisateurpeuventêtreleprénomdel'utilisateur,sonnomdefamille,son

numérodetéléphone,etc.Lessociétéspeuventétendrelabasededonnéesd'ActiveDirectoryenyajoutantleurspropresattributsetclassespourrépondre

auxbesoinsdeleurenvironnement.Dellaétenduceschémapourinclurelesmodificationsnécessairesàlapriseenchargedel'authentificationetde

l'autorisationdelagestionàdistance.

Chaqueattributetclasseajoutéàunschémad'ActiveDirectoryexistantpeutêtredéfiniparunIDexclusif.PourquelesIDsoientuniquesdanstoute

l'industrie,Microsoftmaintientunebasededonnéesd'identificateursd'objets(OID)ActiveDirectorydesortequelorsquedessociétésajoutentdes

extensionsauschéma,ellessontsûresquecesextensionsserontuniquesetnecréerontpasdeconflitsavecd'autres.PourétendreleschémadeMicrosoft

ActiveDirectory,DellareçudesOIDuniques,desextensionsdenomsuniquesetdesIDd'attributsuniquesliésauxattributsetauxclassesajoutésau

servicederépertoire.

L'extensiondeDellest:dell

L'OIDdebasedeDellest:1.2.840.113556.1.8000.1280

LaplagedesIDdeliensRACest:12070à12079

LabasededonnéesOIDd'ActiveDirectorymaintenueparMicrosoftestdisponibleàhttp://msdn.microsoft.com/certification/ADAcctInfo.asp en entrant

notre extension Dell.

PrésentationgénéraledesextensionsdeschémadeRAC

Pouroffrirlaplusgrandeflexibilitéfaceàlamultitudedesenvironnementsclients,Dellfournitungroupedepropriétésquipeutêtreconfiguréparl'utilisateur

enfonctiondesrésultatssouhaités.DellaétenduleschémapourinclurelespropriétésAssociation,PériphériquesetPrivilèges.LapropriétéAssociationest

utiliséepourassocierlesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesRAC.Cemodèledonneaux

administrateurslemaximumdeflexibilitépourlesdiversescombinaisonsd'utilisateurs,deprivilègesdeRACetdepériphériquesdeRACduréseausansêtre

pourautanttropcompliqué.

Présentationgénéraledesobjetsd'ActiveDirectory

PourchacundesRACphysiquesprésentssurleréseauquevousvoulezintégreràActiveDirectoryenvuedel'authentificationetdel'autorisation,vousdevez

créeraumoinsunobjetAssociationetunobjetPériphériquesRAC.Vouspouvezcréerautantd'objetsAssociationquevouslevoulez,etchaqueobjet

Associationpeutêtreliéàautantd'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueRACquevouslesouhaitez.Lesutilisateursetlesobjets

PériphériqueRACpeuventêtremembresden'importequeldomainedel'entreprise.

Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueRAC)qu'àunseul

objetPrivilège.Cetexemplepermetàl'administrateurdecontrôlerlesprivilègesdechaqueutilisateursurlesRACspécifiques.

L'objetPériphériquesRACestlelienverslemicrologicielRACpermettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.

Lorsqu'unRACestajoutéauréseau,l'administrateurdoitconfigurerleRACetsonobjetdepériphériqueavecsonnomActiveDirectorypourqueles

utilisateurspuissentétablirl'authentificationetl'autorisationavecActiveDirectory.Enoutre,l'administrateurdoitajouterleRACàaumoinsunobjet

Association pour que les utilisateurs puissent s'authentifier.

La figure 6-1montrequel'objetAssociationfournitlaconnexionnécessairepourtoutelesauthentificationsetautorisations.

Figure 6-1. Configuration typique des objets d'Active Directory

REMARQUE:L'utilisationd'ActiveDirectorypourreconnaîtrelesutilisateursDRAC5estpriseenchargeparlessystèmesd'exploitationMicrosoft

Windows 2000 et Windows Server 2003.