Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.20 with Dell OpenManage 5.2

141

142

143

144

145

146

147

148

149

150

目次ページに戻る

DRAC 5 と Microsoft Active Directory との併用

Dell™RemoteAccessController5ファームウェアバージョン 1.20 ユーザーズガイド

拡張スキーマと標準スキーマの利点と欠点

拡張スキーマの Active Directory の概要

標準スキーマの Active Directory の概要

ドメインコントローラにおける SSL の有効化

Active Directory を使用して DRAC 5 にログインする方法

よくあるお問い合わせ（FAQ）

ディレクトリサービスは、ネットワーク上のユーザー、コンピュータ、プリンタなどを制御するのに必要な全情報に共通のデータベースを維持します。会社が Microsoft®Active Directory®サービスソフト

ウェアを使用している場合は、DRAC 5 にアクセスできるように設定して、Active Directory ソフトウェアで DRAC 5 のユーザー特権を既存のユーザーに追加して制御できます。

Active Directory を使って DRAC 5 のユーザーアクセスを定義する方法には 2 通りあります。Dell 指定の Active Directory オブジェクトを用いた拡張スキーマソリューションがその 1 つで、もう 1 つは

Active Directory グループオブジェクトのみを用いた標準スキーマソリューションです。

拡張スキーマと標準スキーマの利点と欠点

Active Directory を使って DRAC 5 をへのアクセスを設定する場合は、拡張スキーマか標準スキーマソリューションのいずれか 1 つを選択する必要があります。

拡張スキーマソリューションを使用する上での利点は次のとおりです。

l すべてのアクセス制御オブジェクトを Active Directory に保持可能

l 特権レベルがそれぞれ異なる DRAC 5 カードでユーザーアクセス設定を最大限に柔軟に行うことが可能

標準スキーマソリューションを使用する上での利点は次のとおりです。

l 標準スキーマでは Active Directory オブジェクトのみが使用されるためスキーマ拡張は不要

l Active Directory 側の設定が簡単

拡張スキーマの Active Directory の概要

拡張スキーマ Active Directory を有効にするには、次の 2 つの方法があります。

l DRAC 5 Web ベースのユーザーインタフェースを使用します。「拡張スキーマ Active Directory と Web ベースのインタフェースを用いた DRAC 5 の設定」を参照してください。

l RACADM CLI ツールを使用します。「拡張スキーマ Active Directory と RACADM を用いた DRAC 5 の設定」を参照してください。



Active Directory スキーマ拡張

Active Directory データは、属性とクラスのデータベースに分散されます。 Active Directory スキーマには、データベースに追加または挿入するデータタイプを決定する規則があります。ユーザークラ

スは、データベースに保存されるクラスの一例です。ユーザークラスの属性の例としては、ユーザーの名、姓、電話番号、などがあります。企業は独自の一意な属性とクラスを環境に特有のニーズを

満たすのに追加することで、Active Directory データベースを拡張できます。デルでは、このスキーマにリモート管理の認証と許可をサポートするための変更を加えて、機能を拡張しました。

既存の Active Directory スキーマに追加した各属性やクラスは、固有の ID で定義する必要があります。業界全体で固有の ID を維持するために、Microsoft では Active Directory オブジェクト識別子

（OID）が入ったデータベースを保持しています。その結果、企業がスキーマに拡張を追加する場合、相互の競合や重複がないことが保証されます。 Microsoft の Active Directory でスキーマを拡張す

るため、デルはディレクトリサービスに追加された属性とクラス用の固有の OID、固有の名前の拡張子、および固有のリンク属性 ID を受け取りました。

デルの拡張子： dell

デルベースの OID： 1.2.840.113556.1.8000.1280

RAC LinkID の範囲： 12070 ～ 12079

Microsoft が保持する Active Directory OID データベースを http://msdn.microsoft.com/certification/ADAcctInfo.asp で表示するには、拡張子 Dell を入力します。



RAC スキーマ拡張の概要

幾多の顧客環境において極めて柔軟な対応を実現するため、デルではユーザーが希望する成果に応じた設定が行えるプロパティグループを提供しています。デルでは、関連、デバイス、および特権

のプロパティを加えて、このスキーマを拡張しました。関連プロパティは、特定の特権セットを持つユーザーまたはグループを 1 台以上の RAC デバイスにリンクするために使用します。このモデルで

は、ユーザー、RAC 特権、およびネットワーク上の RAC デバイスを自由に組み合わせる柔軟性が備わる一方、複雑になることはありません。



メモ：Microsoft Windows®2000 および Windows Server®2003 オペレーティングシステムでは Active Directory を使用して DRAC 5 のユーザーを認識できます。