Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

181

182

183

184

185

186

187

188

189

190

ajoutertropdecomplexité.



PrésentationdesobjetsActiveDirectory

PourchacundesRACphysiquesprésentssurleréseauquevousvoulezintégreràActiveDirectoryenvuedel'authentificationetdel'autorisation,vousdevez

créeraumoinsunobjetAssociationetunobjetPériphériqueRAC.VouspouvezcréerplusieursobjetsAssociationetchaqueobjetAssociationpeutêtreliéà

autantd'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueRACquevouslesouhaitez.LesutilisateursetlesobjetsPériphériqueRACpeuvent

êtredesmembresden'importequeldomainedansl'entreprise.

Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueRAC)qu'àunseul

objetPrivilège.Cetexemplepermetàl'administrateurdecontrôlerlesprivilègesdechaqueutilisateursurlesRACspécifiques.

L'objetPériphériqueRACestlelienverslemicrologicielduRACpermettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.

Lorsqu'unRACestajoutéauréseau,l'administrateurdoitconfigurerleRACetsonobjetdepériphériqueavecsonnomActiveDirectorypourqueles

utilisateurspuissentétablirl'authentificationetl'autorisationavecActiveDirectory.Enoutre,l'administrateurdoitajouterleRACàaumoinsunobjet

Association pour que les utilisateurs puissent s'authentifier.

La Figure6-2illustrelefaitquel'objetAssociationfournitlaconnexionnécessairepourtouteauthentificationetautorisation.

Figure 6-2. Configuration type pour les objets Active Directory



Vouspouvezcréerautantd'objetsAssociationquevouslesouhaitez.Cependant,vousdevezcréeraumoinsunobjetAssociationetvousdevezavoirun

objetPériphériqueRACpourchaqueRAC(DRAC5)surleréseauquevousvoulezintégreravecActiveDirectorypourl'authentificationetl'autorisationavecle

RAC(DRAC5).

L'objetAssociationinclutautantd'utilisateurset/oudegroupesqued'objetsPériphériqueRAC.Toutefois,l'objetAssociationnepeutinclurequ'unseulobjet

PrivilègeparobjetAssociation.L'objetAssociationconnecteles«Utilisateurs»qui ont des «Privilèges»surlesRAC(DRAC5).

En outre, vous pouvez configurer des objets Active Directory dans un domaine unique ou dans des domaines multiples. Par exemple, supposons que vous

avezdeuxcartesDRAC5(RAC1etRAC2)ettroisutilisateursActiveDirectoryexistants(Utilisateur1,Utilisateur2etUtilisateur3).Vousvoulezdonnerdes

privilègesd'administrateuràUtilisateur1etàUtilisateur2surlesdeuxcartesDRAC5etdesprivilègesd'ouverturedesessionàUtilisateur3surlacarteRAC2.

La Figure6-3montrecommentconfigurerlesobjetsActiveDirectorydanscescénario.

Lorsquevousajoutezdesgroupesuniverselsàpartirdedomainesséparés,créezunobjetAssociationavecuneétendueuniverselle.LesobjetsAssociation

pardéfautcréésparl'utilitaireDellSchemaExtendersontdesgroupeslocauxdedomainesetnefonctionnentpasaveclesgroupesuniverselsd'autres

domaines.

Figure 6-3. Configuration d'objets Active Directory dans un domaine unique



REMARQUE : l'objetPrivilègeduRACs'appliquetantauDRAC4qu'auDRAC5.