Users Guide
デルの拡張子: dell
デルベースの OID: 1.2.840.113556.1.8000.1280
RAC LinkID の範囲: 12070 ~ 12079
Microsoft が保持する Active Directory OID データベースを http://msdn.microsoft.com/certification/ADAcctInfo.asp で表示するには、拡張子 Dell を入力します。
RAC スキーマ拡張の概要
幾多の顧客環境において極めて柔軟な対応を実現するため、デルではユーザーが希望する成果に応じた設定が行えるプロパティグループを提供しています。 デルでは、関連、デバイス、および特権
のプロパティを加えて、このスキーマを拡張しました。 関連プロパティは、特定の特権セットを持つユーザーまたはグループを 1 台以上の RAC デバイスにリンクするために使用します。 このモデルで
は、ユーザー、RAC 特権、およびネットワーク上の RAC デバイスを自由に組み合わせる柔軟性が備わる一方、複雑になることはありません。
Active Directory オブジェクトの概要
認証と許可のために Active Directory に統合するネットワーク上の物理的な RAC 1 台につき、少なくとも 1 個ずつ関連オブジェクトと RAC デバイスオブジェクトを作成しておきます。 関連オブジェ
クトは複数作成することができ、それぞれにリンクできるユーザー、ユーザーグループ、RAC デバイスオブジェクトの数に制限はありません。 ユーザーと RAC デバイスオブジェクトは、企業内のどのド
メインのメンバでもかまいません。
ただし、各関連オブジェクトは 1 つの特権オブジェクトにしかリンクできません。また、ユーザー、ユーザーグループ、RAC デバイスオブジェクトを 1 つの特権オブジェクトにしかリンクできません。 この
例では、システム管理者が特定の RAC で各ユーザーの特権を制御できます。
RAC デバイスオブジェクトは、Active Directory に認証と認可を照会するための RAC ファームウェアへのリンクです。 RAC がネットワークに追加されると、システム管理者は Active Directory 名
を使って RAC とそのデバイスオブジェクトを設定する必要があります。その結果、ユーザーは Active Directory を使って認証と承認を実行できます。 さらに、システム管理者はユーザーが認証でき
るように、RAC を少なくとも 1 つの関連オブジェクトに追加する必要があります。
図6-1 は、すべての認証と認可に必要な接続を関連オブジェクトが提供する仕組みを示しています。
図 6-1. Active Directory オブジェクトの標準的な設定
作成する関連オブジェクトの数に制限はありませんが、 少なくとも 1 つは作成する必要があります。また、RAC(DRAC 5)を使って認証と承認ができるように Active Directory と統合するネットワー
メモ: RAC 特権オブジェクトは DRAC 4 と DRAC 5 の両方に適用されます。