Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

211

212

213

214

215

216

217

218

219

220

DieVorteilebeiderVerwendungderLösungdeserweitertenSchemassindfolgende:

l Alle Zugriffssteuerungsobjekte werden im Active Directory instand gehalten.

l MaximaleFlexibilitätbeiderKonfigurationdesBenutzerzugriffsaufverschiedeneDRAC5-Karten mit unterschiedlichen Zugriffsstufen.



ÜbersichtdesStandardschema-Active Directory



Wie in Abbildung 6-1dargestellterfordertdieVerwendungdesStandardschemasfürdieActiveDirectory-Integration die Konfiguration sowohl auf Active

Directory als auch auf DRAC 5. Auf der Seite des Active Directory wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer mit DRAC 5-

Zugriffsberechtigung wird ein Mitglied der Rollengruppe sein. Damit diesem Benutzer der Zugriff auf eine bestimmte DRAC 5-Karteerteiltwerdenkann,müssen

derRollengruppennameundseinDomänennameaufderbestimmtenDRAC5-Kartekonfiguriertwerden.AndersalsbeiderLösungdeserweitertenSchemas

werden die Rolle und die Zugriffsstufe auf jeder einzelnen DRAC 5-KartedefiniertundnichtimActiveDirectory.InjedemDRAC5könnenbiszufünf

Rollengruppen konfiguriert und definiert werden. Tabelle 6-12 zeigt die Zugriffsstufe der Rollengruppen, und Tabelle 6-1zeigtdiestandardmäßigen

Einstellungen der Rollengruppen.

Abbildung 6-1. Konfiguration des DRAC 5 mit Microsoft Active Directory und Standardschema



Tabelle 6-1.StandardmäßigeRollengruppenberechtigungen



Das Standardschema-Active Directory kann auf zwei Arten aktiviert werden:

l Mit der Internet-basierten DRAC 5-Benutzeroberfläche.SieheKonfiguration des DRAC 5 mit Standardschema-Active Directory und Internet-basierte

Schnittstelle".

l Mit dem RACADM-CLI-Hilfsprogramm. Siehe Konfiguration des DRAC 5 mit Standardschema-Active Directory und RACADM".



Standardschema des Active Directory zum Zugriff auf DRAC 5 konfigurieren



Bevor ein Active Directory-BenutzeraufdenDRAC5zugreifenkann,müssenSiediefolgendenSchrittezumKonfigurierendesActiveDirectoryausführen:

Rollengruppen

Standardmäßige

Zugriffsstufe

Berechtigungengewährt

Bit-Maske

Rollengruppe

Administrator

AnmeldungamDRAC,DRACkonfigurieren,Benutzerkonfigurieren,Protokollelöschen,

Serversteuerungsbefehleausführen,ZugriffaufKonsolenumleitung,ZugriffaufVirtuellerDatenträger,

Testwarnungen,Diagnosebefehleausführen

0x000001ff

Rollengruppe

Hauptbenutzer

AnmeldungamDRAC,Protokollelöschen,Serversteuerungsbefehleausführen,Zugriffauf

Konsolenumleitung,ZugriffaufVirtuellerDatenträger,Testwarnungen

0x000000f9

Rollengruppe

Gastbenutzer

Anmeldung am DRAC

0x00000001

Rollengruppe

Keine

Keine zugewiesenen Berechtigungen

0x00000000

Rollengruppe

Keine

Keine zugewiesenen Berechtigungen

0x00000000

ANMERKUNG: Die Bitmasken-Werte werden nur verwendet, wenn das Standardschema mit dem RACADM eingerichtet wird.