Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.30 with Dell OpenManage 5.3
181182183184185186187188189190
Chaqueattributetclasseajoutéàunschémad'ActiveDirectoryexistantpeutêtredéfiniparunidentificateurexclusif.Pourquelesidentificateurssoient
uniquesdanstoutel'industrie,Microsoftmaintientunebasededonnéesd'identificateursd'objets(OID)ActiveDirectorydesortequelorsquedessociétés
ajoutentdesextensionsauschéma,ellessontsûresquecesextensionsserontuniquesetnecréerontpasdeconflitsavecd'autres.Pourétendreleschéma
deMicrosoftActiveDirectory,DellareçudesOIDuniques,desextensionsdenomsuniquesetdesidentificateursd'attributsuniquesliésauxattributsetaux
classesajoutésauservicederépertoire.
L'extensiondeDellest:dell
L'OIDdebasedeDellest:1.2.840.113556.1.8000.1280
LaplagedesnumérosdeliensRACest:12070à12079
LabasededonnéesOIDd'ActiveDirectorymaintenueparMicrosoftestdisponiblesurhttp://msdn.microsoft.com/certification/ADAcctInfo.asp en entrant
notre extension Dell.
PrésentationgénéraledesextensionsdeschémadeRAC
Pouroffrirlaplusgrandeflexibilitéfaceàlamultitudedesenvironnementsclients,Dellfournitungroupedepropriétésquipeutêtreconfiguréparl'utilisateur
enfonctiondesrésultatssouhaités.DellaétenduleschémapourinclurelespropriétésAssociation,PériphériquesetPrivilèges.LapropriétéAssociationest
utiliséepourassocierlesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesRAC.Cemodèledonneaux
administrateurslemaximumdeflexibilitépourlesdiversescombinaisonsd'utilisateurs,deprivilègesdeRACetdepériphériquesdeRACduréseausansêtre
pourautanttropcompliqué.
Présentationgénéraledesobjetsd'ActiveDirectory
PourchacundesRACphysiquesprésentssurleréseauquevousvoulezintégreràActiveDirectoryenvuedel'authentificationetdel'autorisation,vousdevez
créeraumoinsunobjetAssociationetunobjetPériphériquesRAC.Vouspouvezcréerautantd'objetsAssociationquevouslevoulez,etchaqueobjet
Associationpeutêtreliéàautantd'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueRACquevouslesouhaitez.Lesutilisateursetlesobjets
PériphériqueRACpeuventêtremembresden'importequeldomainedel'entreprise.
Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueRAC)qu'àunseul
objetPrivilège.Cetexemplepermetàl'administrateurdecontrôlerlesprivilègesdechaqueutilisateursurlesRACspécifiques.
L'objetPériphériquesRACestlelienverslemicrologicielRACpermettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.
Lorsqu'unRACestajoutéauréseau,l'administrateurdoitconfigurerRACetsonobjetdepériphériqueavecsonnomActiveDirectorypourquelesutilisateurs
puissentétablirl'authentificationetl'autorisationavecActiveDirectory.Enoutre,l'administrateurdoitajouterRACàaumoinsunobjetAssociationpourque
les utilisateurs puissent s'authentifier.
La figure 6-1montrequel'objetAssociationfournitlaconnexionnécessairepourtoutelesauthentificationsetautorisations.
Figure 6-1. Configuration typique des objets d'Active Directory