Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

211

212

213

214

215

216

217

218

219

220

l Touslesobjetsdecontrôled'accèssontmaintenusdansActiveDirectory.

l Flexibilitémaximalelorsdelaconfigurationdel'accèsdesutilisateurssurdifférentescartesDRAC5avecdifférentsniveauxdeprivilèges.



Présentationd'ActiveDirectoryavecleschémastandard



CommeillustrédansFigure6-1,l'utilisationduschémastandardpourl'intégrationd'ActiveDirectorynécessiteuneconfigurationsurActiveDirectoryetsurle

DRAC5.Ducôtéd'ActiveDirectory,unobjetdegroupestandardestutilisécommegroupederôles.UnutilisateurpouvantaccéderauDRAC5seramembredu

groupederôles.Afindedonneràcetutilisateurl'accèsàunecarteDRAC5spécifique,lenomdugroupederôlesetsonnomdedomainedoiventêtre

configuréssurlacarteDRAC5spécifique.Àl'inversedelasolutiondeschémaétendu,lerôleetleniveaudeprivilègesontdéfinissurchaquecarteDRAC5,et

nondansActiveDirectory.Ilestpossibledeconfigureretdedéfinirjusqu'àcinqgroupesderôlesdanschaqueDRAC5.Tableau6-12présenteleniveaude

privilègedesgroupesderôlesetTableau6-1illustrelesparamètrespardéfautdesgroupesderôles.

Figure 6-1.ConfigurationduDRAC5avecMicrosoftActiveDirectoryetleschémastandard



Tableau 6-1.Privilègespardéfautdesgroupesderôles



IlexistedeuxméthodespouractiverActiveDirectoryavecleschémastandard:

l Avec l'interface utilisateur Web du DRAC 5. Voir «ConfigurationduDRAC5avecActiveDirectoryavecleschémastandardetl'interfaceWeb».

l Avec l'outil CLI RACADM. Voir «ConfigurationduDRAC5avecActiveDirectoryavecleschémastandardetlaRACADM».



Configurationd'ActiveDirectoryavecleschémastandardpouraccéderauDRAC5



VousdevezeffectuerlesétapessuivantespourconfigurerActiveDirectorypourqu'unutilisateurd'ActiveDirectorypuisseaccéderauDRAC5:

1. SurunserveurActiveDirectory(contrôleurdedomaine),ouvrezlesnap-in Utilisateurs et ordinateurs Active Directory.

2. Créezungroupeousélectionnezungroupeexistant.LenomdugroupeetlenomdecedomainedevrontêtreconfiguréssurleDRAC5avecl'interface

Web ou avec la RACADM (voir «ConfigurationduDRAC5avecActiveDirectoryavecleschémastandardetl'interfaceWeb»ou «Configuration du DRAC

5avecActiveDirectoryavecleschémastandardetlaRACADM»).

Groupes de

rôles

Niveaudeprivilège

pardéfaut

Droitsaccordés

Masque

binaire

Groupe de

rôles1

Administrateur

Ouvrir une session sur le DRAC, Configurer le DRAC, Configurer les utilisateurs, Effacer les journaux,

Exécuterlescommandesdecontrôleduserveur,Accéderàlaredirectiondeconsole,Accéderaumédia

virtuel,Testerlesalertes,Exécuterdescommandesdediagnostic

0x000001ff

Groupe de

rôles2

Utilisateurprivilégié

OuvrirunesessionsurleDRAC,Effacerlesjournaux,Exécuterlescommandesdecontrôleduserveur,

Accéderàlaredirectiondeconsole,Accéderaumédiavirtuel,Testerlesalertes

0x000000f9

Groupe de

rôles3

Invité

Ouvrir une session sur le DRAC

0x00000001

Groupe de

rôles4

Aucun.

Aucundroitattribué

0x00000000

Groupe de

rôles5

Aucun.

Aucundroitattribué

0x00000000

REMARQUE:LesvaleursMasquebinairesontutiliséesuniquementlorsdeladéfinitionduschémastandardaveclaRACADM.