Users Guide
ÜbersichtdesActiveDirectorymiterweitertemSchema
Das Active Directory mit erweitertem Schema kann auf zwei Arten aktiviert werden:
l Mit der Internet-basierten DRAC 5-Benutzeroberfläche.SieheKonfigurationdesDRAC5überActiveDirectorymiterweitertemSchemaundInternet-
basierte Schnittstelle".
l Mit dem RACADM-CLI-Hilfsprogramm. Siehe KonfigurationdesDRAC5überActiveDirectorymiterweitertemSchemaundRACADM".
Active Directory-Schemaerweiterungen
Die Active Directory-Daten sind eine verteilte Datenbank von Attributen und Klassen. Das Active Directory-SchemaenthältdieRegeln,diedenTypderDaten
bestimmen,diederDatenbankhinzugefügtbzw.inihraufgenommenwerdenkönnen.DieBenutzerklasseisteinBeispieleinerKlasse,dieinderDatenbank
gespeichert wird. Einige Beispiel-AttributederBenutzerklassesindVorname,Nachname,Telefonnummerusw.desBenutzers.FirmenkönnendieActive
Directory-Datenbankerweitern,indemsieihreeigeneneindeutigenAttributeundKlassenhinzufügen,umsichanumgebungsspezifischeBedürfnissezu
richten.DellhatdasSchemaerweitert,umdieerforderlichenÄnderungenzurUnterstützungderRemote-Verwaltung-Authentifizierung und Autorisierung
einzuschließen.
Jedes Attribut bzw. jede Klasse, die einem vorhandenen Active Directory-Schemahinzugefügtwird,mussmiteinereindeutigenIDdefiniertwerden.Um
industrieweiteindeutigeIDaufrechtzuerhalten,unterhältMicrosofteineDatenbankvonActiveDirectoryObjekt-Bezeichnern (OIDs), so dass Firmen beim
HinzufügenvonErweiterungenzumSchemasicherseinkönnen,dassdieseeindeutigsindundnichtmiteinanderinKonfliktstehen.UmdasSchemaimActive
Directory von Microsoft zu erweitern, erhielt Dell eindeutige OIDs, eindeutige Namenserweiterungen und eindeutig verbundene Attribut-IDsfürdieAttribute
undKlassen,diedemVerzeichnisdiensthinzugefügtwerden.
Die Dell Dateierweiterung ist: dell
Die Dell Basis-OID ist: 1.2.840.113556.1.8000.1280
Der RAC-LinkID-Bereich ist: 12070 bis 12079
Die von Microsoft aufrechterhaltene Active Directory-OID-Datenbank kann unter http://msdn.microsoft.com/certification/ADAcctInfo.asp eingesehen werden,
indemSiedieVerlängerungDelleingeben.
ÜbersichtderRAC-Schema-Erweiterungen
UminderVielzahlvonKundenumgebungendiegrößteFlexibilitätzubieten,bietetDelleineGruppevonObjekten,die,abhängigvondengewünschten
Ergebnissen,vomBenutzerkonfiguriertwerdenkönnen.DellhatdasSchemaumZuordnungs-, Geräte- und Berechtigungseigenschaften erweitert. Diese
ZuordnungseigenschaftwirdzurVerknüpfungderBenutzeroderGruppenmiteinemspezifischenSatzBerechtigungenmiteinemodermehrerenRAC-Geräten
verwendet.DiesesModellgewährtdemAdministratorhöchsteFlexibilitätüberdieverschiedenenKombinationenvonBenutzern,RAC-Berechtigungen und RAC-
GerätenaufdemNetzwerk,ohnezuvielKomplexitäthinzuzufügen.
Active Directory - Objekt-Übersicht
FürjedesderphysischenRACsaufdemNetzwerk,dasSiezurAuthentifizierungundAutorisierunginActiveDirectoryintegrierenmöchten,müssenSie
mindestens ein Zuordnungsobjekt und ein RAC-Geräteobjekterstellen.SiekönnenverschiedeneZuordnungsobjekteerstellen,wobeijedesZuordnungsobjekt
mit beliebig vielen Benutzern, Benutzergruppen, oder RAC-Geräteobjektenwieerforderlichverbundenwerdenkann.DieBenutzerundRAC-Geräteobjekte
könnenMitgliederjederDomäneimUnternehmensein.
Jedoch darf jedes Zuordnungsobjekt nur mit einem Berechtigungsobjekt verbunden werden bzw. darf jedes Zuordnungsobjekt Benutzer, Benutzergruppen
oder RAC-GeräteobjektenurmiteinemBerechtigungsobjektverbinden.DiesesBeispielermöglichtdemAdministrator,dieBerechtigungenjedesBenutzersauf
spezifischen RACs zu steuern.
Das RAC-GeräteobjektistdieVerknüpfungzurFirmwarevonRACfürdieAbfragedesActiveDirectoryaufAuthentifizierungundAutorisierung.Wenndem
NetzwerkeinRAChinzugefügtwird,mussderAdministratordenRACundseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass