Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

181

182

183

184

185

186

187

188

189

190



Active Directory - Objektübersicht

FürjedesderphysischenRACsaufdemNetzwerk,dasSiezurAuthentifizierungundAutorisierunginActiveDirectoryintegrierenmöchten,müssenSie

mindestens ein Zuordnungsobjekt und ein RAC-Geräteobjekterstellen.SiekönnenverschiedeneZuordnungsobjekteerstellen,wobeijedesZuordnungsobjekt

mit beliebig vielen Benutzern, Benutzergruppen oder RAC-Geräteobjekten,wieerforderlich,verbundenwerdenkann.DieBenutzerundRAC-Geräteobjekte

könnenMitgliederjederDomäneimUnternehmensein.

JedochkannjedesZuordnungsobjektnurmiteinemBerechtigungsobjektverknüpftwerdenbzw.darfjedesBenutzer-, Benutzergruppen- oder RAC-

Geräteobjekt-ZuordnungsobjektnurmiteinemBerechtigungsobjektverknüpftwerden.DiesesBeispielermöglichtdemAdministrator,dieBerechtigungenjedes

BenutzersfürbestimmteRACszusteuern.

Das RAC-GeräteobjektistdieVerknüpfungzurRAC-FirmwarefürdieActiveDirectory-Abfrage zur Authentifizierung und Autorisierung. Wird ein RAC zu einem

Netzwerkhinzugefügt,mussderAdministratordenRACundseinGeräteobjektmitseinemActiveDirectory-Namen konfigurieren, damit Benutzer mit dem Active

DirectoryAuthentifizierungenundAutorisierungenausführenkönnen.DerAdministratormussaußerdemauchmindestenseinRACzumZuordnungsobjekt

hinzufügen,damitBenutzerAuthentifizierungenvornehmenkönnen.

Abbildung6-2zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.

Abbildung 6-2.TypischesSetupfürActiveDirectory-Objekte

Siekönnen,jenachBedarf,einebeliebigeAnzahlvonZuordnungsobjektenerstellen.JedochmüssenSiemindestenseinZuordnungsobjekterstellen,undSie

müsseneinRAC-GeräteobjektfürjedenRAC(DRAC5)imNetzwerkhaben,dasSiemitActiveDirectoryfürdieAuthentifizierungundAutorisierungmitdemRAC

(DRAC5)integrierenmöchten.

DasZuordnungsobjektlässtebensovieleoderwenigeBenutzerund/oderGruppensowieRAC-Geräteobjektezu.DasZuordnungsobjektenthältjedochnur

einBerechtigungsobjektproZuordnungsobjekt.DasZuordnungsobjektverbindetdie"Benutzer",die"Berechtigungen"aufdenRACs(DRAC5s)haben.

AußerdemkönnenSieActiveDirectory-ObjektefüreineeinzelneDomäneoderinmehrerenDomänenkonfigurieren.Siehabenz.B.zweiDRAC5-Karten (RAC1

und RAC2) und drei vorhandene Active Directory-Benutzer(Benutzer1,Benutzer2undBenutzer3).SiemöchtenBenutzer1undBenutzer2das

AdministratorrechtfürbeideDRAC5-KartenerteilenundBenutzer3eineBerechtigungfürdieAnmeldunganderRAC2-Karte. Abbildung6-3 zeigt, wie Sie die

Active Directory-ObjekteindiesemSzenarioeinrichtenkönnen.

ErstellenSieeinZuordnungsobjektmitUniversalreichweite,wennSieUniversalgruppenvonunterschiedlichenDomänenhinzufügen.DiedurchdasDell

Schema Extender-DienstprogrammerstelltenStandardzuordnungsobjektesindlokaleDomänengruppenundarbeitennichtmitUniversalgruppenanderer

Domänen.

Abbildung 6-3.ActiveDirectory-ObjektenineinereinzelnenDomäneeinrichten

FührenSiediefolgendenVerfahrenaus,umdieObjektefürdasEinzeldomänen-Szenario zu konfigurieren:

ANMERKUNG: Das RAC-BerechtigungsobjektgiltfürDRAC4undDRAC5.