Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.20 with Dell OpenManage 5.2

141

142

143

144

145

146

147

148

149

150

Pouroffrirlaplusgrandeflexibilitéfaceàlamultitudedesenvironnementsclients,Dellfournitungroupedepropriétésquipeutêtreconfiguréparl'utilisateur

enfonctiondesrésultatssouhaités.DellaétenduleschémapourinclurelespropriétésAssociation,PériphériquesetPrivilèges.LapropriétéAssociationest

utiliséepourassocierlesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesRAC.Cemodèledonneaux

administrateurslemaximumdeflexibilitépourlesdiversescombinaisonsd'utilisateurs,deprivilègesdeRACetdepériphériquesdeRACduréseausansêtre

pourautanttropcompliqué.



Présentationgénéraledesobjetsd'ActiveDirectory

PourchacundesRACphysiquesprésentssurleréseauquevousvoulezintégreràActiveDirectoryenvuedel'authentificationetdel'autorisation,vousdevez

créeraumoinsunobjetAssociationetunobjetPériphériquesRAC.Vouspouvezcréerautantd'objetsAssociationquevouslevoulez,etchaqueobjet

Associationpeutêtreliéàautantd'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueRACquevouslesouhaitez.Lesutilisateursetlesobjets

PériphériqueRACpeuventêtremembresden'importequeldomainedel'entreprise.

Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueRAC)qu'àunseul

objetPrivilège.Cetexemplepermetàl'administrateurdecontrôlerlesprivilègesdechaqueutilisateursurlesRACspécifiques.

L'objetPériphériquesRACestlelienverslemicrologicielRACpermettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.

Lorsqu'unRACestajoutéauréseau,l'administrateurdoitconfigurerleRACetsonobjetdepériphériqueavecsonnomActiveDirectorypourqueles

utilisateurspuissentétablirl'authentificationetl'autorisationavecActiveDirectory.Enoutre,l'administrateurdoitajouterleRACàaumoinsunobjet

Association pour que les utilisateurs puissent s'authentifier.

La figure 6-1montrequel'objetAssociationfournitlaconnexionnécessairepourtoutelesauthentificationsetautorisations.

Figure 6-1. Configuration typique des objets d'Active Directory

Vouspouvezcréerautantd'objetsAssociationquevouslevoulez.Cependant,vousdevezcréeraumoinsunobjetAssociation,etvousdevezavoirunobjet

PériphériqueRACpourchaqueRAC(DRAC5)duréseauquevousvoulezintégreravecActiveDirectorypourengérerl'authentificationetl'autorisation.

L'objetAssociationnelimitepaslenombred'utilisateurs,degroupesetd'objetsPériphériqueRAC.Toutefois,l'objetAssociationnepeutinclurequ'unobjet

Privilège.L'objetAssociationconnecteles«Utilisateurs»qui ont des «Privilèges»surlesRAC(DRAC5).

En outre, vous pouvez configurer des objets Active Directory dans un domaine unique ou dans des domaines multiples. Par exemple, supposons que vous

avezdeuxcartesDRAC5(RAC1etRAC2)ettroisutilisateursActiveDirectory(Utilisateur1,Utilisateur2etUtilisateur3).Vousvoulezdonnerdesprivilèges

d'administrateuràUtilisateur1etàUtilisateur2surlesdeuxcartesDRAC5etdesprivilègesd'ouverturedesessionàUtilisateur3surlacarteRAC2.Lafigure

6-2vousmontrecommentconfigurerlesobjetsActiveDirectorydanscescénario.

Lorsquevousajoutezdesgroupesuniverselsàpartirdedomainesséparés,créezunobjetAssociationavecuneétendueuniverselle.LesobjetsAssociation

pardéfautcréésparl'utilitaireDellSchemaExtendersontlesgroupeslocauxdedomainesetnefonctionnentpasaveclesgroupesuniverselsd'autres

domaines.

Figure 6-2. Configuration des objets d'Active Directory dans un seul domaine

REMARQUE:L'objetPrivilègeRACs'appliquetantàDRAC4qu'àDRAC5.