Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5
221222223224225226227228229230
BenutzermitdemActiveDirectoryAuthentifizierungenundAutorisierungenausführenkönnen.DerAdministratormussaußerdemauchmindestenseinem
ZuordungsobjektdenRAChinzufügen,damitBenutzerAuthentifizierungenvornehmenkönnen.
Abbildung 6-2zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.
Abbildung 6-2.TypischesSetupfürActiveDirectory-Objekte
SiekönnenjenachBedarfeinebeliebigeAnzahlvonZuordnungsobjektenerstellen.JedochmüssenSiemindestenseinZuordnungsobjekterstellen,undSie
müsseneinRAC-GeräteobjektfürjedenRAC(DRAC5)aufdemNetzwerkhaben,dasSiemitActiveDirectoryfürdieAuthentifizierungundAutorisierungmit
demRAC(DRAC5)integrierenmöchten.
DasZuordnungsobjektlässtebensovieleoderwenigeBenutzerund/oderGruppensowieRAC-Geräteobjektezu.DasZuordnungsobjektenthältjedochnur
einBerechtigungsobjektproZuordnungsobjekt.DasZuordnungsobjektverbindetdie"Benutzer",die"Berechtigungen"haben,aufdenRACs(DRAC5s).
AußerdemkönnenSieActiveDirectory-ObjekteineinereinzelnenDomäneoderinmehrerenDomänenkonfigurieren.Siehabenz.B.zweiDRAC5-Karten (RAC1
und RAC2) und drei vorhandene Active Directory-Benutzer(Benutzer1,Benutzer2undBenutzer3).SiemöchtenBenutzer1undBenutzer2das
AdministratorrechtfürbeideDRAC5-KartenerteilenundBenutzer3eineBerechtigungfürdieAnmeldunganderRAC2-Karte. Abbildung 6-3 zeigt, wie Sie die
Active Directory-Objekte in diesem Szenario einrichten.
WennSieUniversalgruppenvonunterschiedlichenDomänenhinzufügen,erstellenSieeinZuordnungsobjektmitUniversalreichweite.DiedurchdasDell
Schema Extender-DienstprogrammerstelltenStandardzuordnungsobjektesinddomänenlokaleGruppenundarbeitennichtmitUniversalgruppenanderer
Domänen.
Abbildung 6-3. Active Directory-ObjekteineinereinzelnenDomäneeinrichten
UmdieObjektefürdasEinzeldomänen-Szenariozukonfigurieren,führenSiediefolgendenTasksaus:
ANMERKUNG: Das RAC-BerechtigungsobjektgiltfürDRAC4undDRAC5.