Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

181

182

183

184

185

186

187

188

189

190



Active Directory - Objekt-Übersicht

FürjedesderphysischenRACsaufdemNetzwerk,dasSiezurAuthentifizierungundAutorisierunginActiveDirectoryintegrierenmöchten,müssenSie

mindestens ein Zuordnungsobjekt und ein RAC-Geräteobjekterstellen.SiekönnenverschiedeneZuordnungsobjekteerstellen,wobeijedesZuordnungsobjekt

mit beliebig vielen Benutzern, Benutzergruppen, oder RAC-Geräteobjektenwieerforderlichverbundenwerdenkann.DieBenutzerundRAC-Geräteobjekte

könnenMitgliederjederDomäneimUnternehmensein.

Jedoch darf jedes Zuordnungsobjekt nur mit einem Berechtigungsobjekt verbunden werden bzw. darf jedes Zuordnungsobjekt Benutzer, Benutzergruppen

oder RAC-GeräteobjektenurmiteinemBerechtigungsobjektverbinden.DiesesBeispielermöglichtdemAdministrator,dieBerechtigungenjedesBenutzersauf

spezifischen RACs zu steuern.

Das RAC-GeräteobjektistdieVerknüpfungzurRAC-FirmwarefürdieAbfragedesActiveDirectoryaufAuthentifizierungundAutorisierung.WenndemNetzwerk

einRAChinzugefügtwird,mussderAdministratordenRACundseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass Benutzer mit dem

ActiveDirectoryAuthentifizierungenundAutorisierungenausführenkönnen.DerAdministratormussaußerdemauchmindestenseinemZuordungsobjektden

RAChinzufügen,damitBenutzerAuthentifizierungenvornehmenkönnen.

Abbildung6-2zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.

Abbildung 6-2.TypischesSetupfürActiveDirectory-Objekte

SiekönnenjenachBedarfeinebeliebigeAnzahlvonZuordnungsobjektenerstellen.JedochmüssenSiemindestenseinZuordnungsobjekterstellen,undSie

müsseneinRAC-GeräteobjektfürjedenRAC(DRAC5)aufdemNetzwerkhaben,dasSiemitActiveDirectoryfürdieAuthentifizierungundAutorisierungmit

demRAC(DRAC5)integrierenmöchten.

DasZuordnungsobjektlässtebensovieleoderwenigeBenutzerund/oderGruppensowieRAC-Geräteobjektezu.DasZuordnungsobjektenthältjedochnur

einBerechtigungsobjektproZuordnungsobjekt.DasZuordnungsobjektverbindetdie"Benutzer",die"Berechtigungen"haben,aufdenRACs(DRAC5s).

AußerdemkönnenSieActiveDirectory-ObjekteineinereinzelnenDomäneoderinmehrerenDomänenkonfigurieren.Siehabenz.B.zweiDRAC5-Karten (RAC1

und RAC2) und drei vorhandene Active Directory-Benutzer(Benutzer1,Benutzer2undBenutzer3).SiemöchtenBenutzer1undBenutzer2das

AdministratorrechtfürbeideDRAC5-KartenerteilenundBenutzer3eineBerechtigungfürdieAnmeldunganderRAC2-Karte. Abbildung6-3 zeigt, wie Sie die

Active Directory-ObjekteindiesemSzenarioeinrichtenkönnen.

WennSieUniversalgruppenvonunterschiedlichenDomänenhinzufügen,erstellenSieeinZuordnungsobjektmitUniversalreichweite.DiedurchdasDell

Schema Extender-DienstprogrammerstelltenStandardzuordnungsobjektesindlokaleDomänengruppenundarbeitennichtmitUniversalgruppenanderer

Domänen.

Abbildung 6-3.ActiveDirectory-ObjekteineinereinzelnenDomäneeinrichten

UmdieObjektefürdasEinzeldomänen-Szenariozukonfigurieren,führenSiediefolgendenTasksaus:

ANMERKUNG: Das RAC-BerechtigungsobjektgiltfürDRAC4undDRAC5.