Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

181

182

183

184

185

186

187

188

189

190

GerätenimNetzwerk,ohnezuvielKomplexitäthinzuzufügen.



Active Directory - Objektübersicht

FürjedesderphysischenRACsaufdemNetzwerk,dasSiezurAuthentifizierungundAutorisierunginActiveDirectoryintegrierenmöchten,müssenSie

mindestens ein Zuordnungsobjekt und ein RAC-Geräteobjekterstellen.SiekönnenverschiedeneZuordnungsobjekteerstellen,wobeijedesZuordnungsobjekt

mit beliebig vielen Benutzern, Benutzergruppen oder RAC-Geräteobjekten,wieerforderlich,verbundenwerdenkann.DieBenutzerundRAC-Geräteobjekte

könnenMitgliederbeliebigerDomänenimUnternehmensein.

JedochkannjedesZuordnungsobjektnurmiteinemBerechtigungsobjektverknüpftwerdenbzw.darfjedesBenutzer-, Benutzergruppen- oder RAC-

Geräteobjekt-ZuordnungsobjektnurmiteinemBerechtigungsobjektverknüpftwerden.DiesesBeispielermöglichtdemAdministrator,dieBerechtigungenjedes

BenutzersfürbestimmteRACszusteuern.

Das RAC-GeräteobjektistdieVerknüpfungzurRAC-FirmwarefürdieActiveDirectory-Abfrage zur Authentifizierung und Autorisierung. Wird ein RAC zu einem

Netzwerkhinzugefügt,mussderAdministratordenRACundseinGeräteobjektmitseinemActiveDirectory-Namen konfigurieren, damit Benutzer mit dem Active

DirectoryAuthentifizierungenundAutorisierungendurchführenkönnen.DerAdministratormussaußerdemauchmindestenseinenRACzumZuordnungsobjekt

hinzufügen,damitBenutzerAuthentifizierungenvornehmenkönnen.

Abbildung6-2zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.

Abbildung 6-2.TypischesSetupfürActiveDirectory-Objekte



SiekönnenjenachBedarfeinebeliebigeAnzahlvonZuordnungsobjektenerstellen.JedochmüssenSiemindestenseinZuordnungsobjekterstellen,undSie

müsseneinRAC-GeräteobjektfürjedenRAC(DRAC5)imNetzwerkhaben,dasSiemitActiveDirectoryfürdieAuthentifizierungundAutorisierungmitdemRAC

(DRAC5)integrierenmöchten.

DasZuordnungsobjektlässtebensovieleoderwenigeBenutzerund/oderGruppensowieRAC-Geräteobjektezu.DasZuordnungsobjektenthältjedochnur

ein Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die „Benutzer“, die „Berechtigungen“ aufdenRACs(DRAC5s)haben.

AußerdemkönnenSieActiveDirectory-ObjektefüreineeinzelneDomäneoderinmehrerenDomänenkonfigurieren.Siehabenz.B.zweiDRAC5-Karten (RAC1

und RAC2) und drei vorhandene Active Directory-Benutzer(Benutzer1,Benutzer2undBenutzer3).SiemöchtenBenutzer1undBenutzer2das

AdministratorrechtfürbeideDRAC5-KartenerteilenundBenutzer3eineBerechtigungfürdieAnmeldunganderRAC2-Karte. Abbildung6-3 zeigt, wie Sie die

Active Directory-ObjekteindiesemSzenarioeinrichtenkönnen.

WennSieUniversalgruppenvonunterschiedlichenDomänenhinzufügen,erstellenSieeinZuordnungsobjektmitUniversalreichweite.DiedurchdasDell

Schema Extender-DienstprogrammerstelltenStandardzuordnungsobjektesindlokaleDomänengruppenundfunktionierennichtmitUniversalgruppenanderer

Domänen.

Abbildung 6-3. Active Directory-ObjekteineinereinzelnenDomäneeinrichten



ANMERKUNG: Das RAC-BerechtigungsobjektgiltfürDRAC4undDRAC5.