Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

191

192

193

194

195

196

197

198

199

200

La Figure6-5fournitunexempled'accumulationdeprivilègesàl'aideduschémaétendu.

Figure 6-5.Accumulationdeprivilègespourunutilisateur



LafigureillustredeuxobjetsAssociation:A01etA02.CesobjetsAssociationpeuventfairepartiedumêmedomaineoudedomainesdifférents.Utilisateur1

estassociéàRAC1etàRAC2vialesdeuxobjetsAssociation.Parconséquent,Utilisateur1aaccumulédesprivilègesrésultantdel'associationdel'ensemble

desprivilègespourlesobjetsPriv1etPriv2.

Parexemple,Priv1possèdelesprivilègesOuvrirunesession,MédiavirtueletEffacerlesjournauxetPrivr2alesprivilègesOuvrirunesession,Configurerle

DRACetTesterlesalertes.Utilisateur1auramaintenantl'ensembledeprivilègesOuvrirunesession,Médiavirtuel,Effacerlesjournaux,ConfigurerleDRACet

Testerlesalertes,quicorrespondàl'ensembledeprivilègesassociédePriv1etPriv2.

L'authentificationduschémaétenduaccumuleainsilesprivilègespouraccorderàl'utilisateurl'ensemblemaximumdeprivilègespossibles,entenantcompte

desprivilègesattribuésdesdifférentsobjetsPrivilègeassociésaumêmeutilisateur.

Spécifierunserveurpourlaconfigurationd'ActiveDirectory

Si,pourrechercherunnomd'utilisateur,voussouhaitezspécifierunLDPA,unserveurdecatalogueglobalouundomained'objetAssociation(applicable

uniquementpourleschémaétendu)aulieud'utiliserlesserveursretournésparleserveurDNS,tapezlacommandesuivantepouractiverl'optionSpécifierun

serveur:

racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1

Une fois l'option Spécifierunserveuractivée,vouspouvezspécifierunserveurLDAPoudecatalogueglobalavecuneadresseIPouunnomdedomaine

pleinementqualifiéduserveur(FQDN).LeFQDNsecomposedunomdel'hôteetdunomdedomaineduserveur.

PourspécifierunserveurLDAPàl'aidedel'interfacedelignedecommande(CLI),tapez:

racadm config -g cfgActive Directory -o cfgADDomainController <nomdedomainepleinementqualifiéouadresseIP>

Pourspécifierunserveurdecatalogueglobalàl'aidedel'interfacedelignedecommande(CLI),tapez:

racadm config -g cfgActive Directory -o cfgGlobalCatalog <nomdedomainepleinementqualifiéouadresseIP>

Pourspécifierundomained'objetAssociation(applicableuniquementpourleschémaétendu)àl'aidedelaCLI,tapez:

racadm config -g cfgActive Directory -o cfgGlobalCatalog <nomdedomainepleinementqualifiéouadresseIP>

où<domaine>estledomaineoùl'objetAssociationrésideetIP/FQDNestl'adresseIPouleFQDNdel'hôtespécifié(Contrôleurdedomaine)auquelleDRAC5

se connecte.

Pourspécifierl'objetAssociation,assurez-vousdefournirégalementl'IPouleFQDNducatalogueglobal.

VouspouvezspécifierunelistedeserveursLDAP,decatalogueglobaloud'objetsd'associationséparéspardesvirgules.LeDRAC5vouspermetdespécifier

jusqu'àtroisadressesIPounomsd'hôte.

SiLDAPSn'estpascorrectementconfigurépourtouslesdomainesetapplications,sonactivationpeutentraînerdesrésultatsinattenduspendantle

fonctionnement des applications/domaines existants.

Pourleschémaétendu,vouspouvezspécifiersoituncontrôleurdedomaine,soituncatalogueglobalavecl'objetAssociation.Lefaitdespécifieruniquement

lecatalogueglobalouuniquementl'objetAssociationnes'appliquepasauschémaétendu.Sivousspécifiezuniquementlecontrôleurdedomaine,tousles

REMARQUE : sivousutilisezcetteoption,lenomdel'hôtedanslecertificatCAnecorrespondpasaunomduserveurspécifié.Ceciesttout

particulièrementutilesivousêtesunadministrateurDRACcarcelavouspermetdesaisirunnomd'hôteainsiqu'uneadresseIP.

REMARQUE : sivousutilisezuneauthentificationActiveDirectorybaséesurKerberos,spécifiezuniquementleFQDNduserveur;enindiquantque

l'adresseIPn'estpassupportée.Pourplusd'informations,voirActivation de l'authentification Kerberos.

REMARQUE : sivousspécifiezl'adresseIP0.0.0.0,leDRAC5nerecherchepasdeserveur.