Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.20 with Dell OpenManage 5.2

141

142

143

144

145

146

147

148

149

150

UmdiegrößteFlexibilitätinderMassevonKundenumgebungenzubieten,bietetDelleineGruppevonObjekten,die,abhängigvondengewünschten

Ergebnissen,vomBenutzerkonfiguriertwerdenkönnen.DellhatdasSchemaumZuordnungs-, Geräte- und Berechtigungseigenschaft erweitert. Diese

ZuordnungseigenschaftwirdzurVerknüpfungderBenutzeroderGruppenmiteinemspezifischenSatzBerechtigungenmiteinemodermehrerenRAC-Geräten

verwendet.DiesesModellbietetmaximaleFlexibilitätfürdenAdministratorüberdieverschiedenenKombinationenvonBenutzern,RAC-Berechtigungen und

RAC-GerätenaufdemNetzwerk,ohnezuvielKomplexitäthinzuzufügen.



ObjektübersichtdesActiveDirectory

FürjedesderphysischenRACsaufdemNetzwerk,dasSiezurAuthentifizierungundAutorisierunginActiveDirectoryintegrierenmöchten,müssenSie

mindestens ein Zuordnungsobjekt und ein RAC-Geräteobjekterstellen.SiekönnensovieleZuordnungsobjekteerstellen,wiegewünscht,undjedes

Zuordnungsobjekt kann mit beliebig vielen Benutzern, Benutzer-Gruppen, oder RAC-Geräteobjektenverbundenwerden.DieBenutzerundRAC-Geräteobjekte

könnenMitgliederjederDomäneimUnternehmensein.

Jedoch darf jedes Zuordnungsobjekt nur mit einem Berechtigungsobjekt verbunden werden (bzw. darf Benutzer, Benutzergruppen, oder RAC-Geräteobjekte

nurmiteinemBerechtigungsobjektverbinden).DiesesBeispielermöglichtdemAdministrator,dieBerechtigungenjedesBenutzersaufspezifischenRACzu

steuern.

Das RAC-GeräteobjektistdieVerknüpfungzurFirmwarevonRACfürdieAbfragedesActiveDirectoryaufAuthentifizierungundAutorisierung.WenneinRAC

zumNetzwerkhinzugefügtwird,mussderAdministratordenRACundseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass Benutzer

AuthentifizierungundGenehmigungmitdemActiveDirectoryausführenkönnen.DerAdministratormussauchdenRACzumindestenseinemZuordungsobjekt

hinzufügen,damitdieBenutzerauthentisierenkönnen.

Abbildung 6-1zeigt,dassdasZuordnungsobjektdieVerbindungenthält,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.

Abbildung 6-1.TypischesSetupfürActiveDirectory-Objekte

SiekönneneinebeliebigeAnzahlanZuordnungsobjektenerstellen.JedochmüssenSiemindestenseinZuordnungsobjekterstellenundSiemüsseneinRAC-

GeräteobjektfürjedenRAC(DRAC5)aufdemNetzwerkhaben,dasSiemitActiveDirectoryfürdieAuthentifizierungundGenehmigungmitdemRAC(DRAC5)

integrieren wollen.

DasZuordungsobjektberücksichtigtsovieleoderwenigeBenutzerund/oderGruppensowieRAC-Geräteobjekte.AberdasZuordnungsobjektenthältnurein

Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die "Benutzer", die "Berechtigungen" haben auf den RACs (DRAC 5s).

AußerdemkönnenSieActiveDirectory-ObjekteineinereinzelnenDomäneoderinmehrerenDomäneneinrichten.Z.B.habenSiezweiDRAC5-Karten (RAC1

und RAC2) und drei existierende Active Directory-Benutzer (Benutzer1, Benutzer2 und Benutzer3). Sie wollen Benutzer1 und Benutzer2 eine

AdministratorberechtigungfürsowohlDRAC5-Karten geben, als auch Benutzer3 eine Anmeldungsberechtigung zur RAC2-Karte. Abbildung 6-2 zeigt, wie die

Active Directory-Objekte in diesem Fall eingestellt werden.

WennSieUniversalgruppenvonunterschiedlichenDomänenhinzufügen,erstellenSieeinZuordnungsobjektmitderUniversalreichweite.DiedurchdasDell

Schema-ErweiterungsdienstprogrammerstelltenStandardzuordnungsobjektesinddomänenlokaleGruppenundarbeitennichtmitUniversalgruppenvon

anderenDomänen.

Abbildung 6-2. Active Directory-ObjekteineinereinzelnenDomäneeinrichten

ANMERKUNG: Das RAC-BerechtigungsobjektgiltfürDRAC4undDRAC5.