Users Guide
ースに保存される
クラス
の一例です。ユーザークラス属性の例としては、ユーザーの名前、名字、電話番号
などが挙げられます。特定の要件に独自の固有な
属性
や
クラス
を追加することによって、Active Directory デ
ータベースを拡張できます。Dell では、リモート管理認証、および Active Directory を使用した承認をサポー
トするために必要な変更を取り入れるため、スキーマを拡張しました。
既存の Active Directory スキーマに追加される各
属性
または
クラス
は、固有の ID で定義される必要がありま
す。業界全体で固有の ID を保持するため、マイクロソフトでは Active Directory オブジェクト識別子(OID)
のデータベースを維持しており、企業がスキーマに拡張を追加したときに、それらが固有であり、お互いに
拮抗しないことを保証できるようにしています。マイクロソフトの Active Directory におけるスキーマの拡張
のため、Dell は、ディレクトリサービスに追加される属性およびクラス用に固有の OID、固有の名前拡張子、
および固有にリンクされた属性 ID を取得しました。
• 拡張子:dell
• ベース OID:1.2.840.113556.1.8000.1280
• RAC LinkID の範囲:12070~12079
iDRAC7 スキーマ拡張の概要
デルでは、
関連
、
デバイス
、および
権限
プロパティを取り入れるためにスキーマを拡張しました。
関連
プロ
パティは、特定の権限セットを持つユーザーまたはグループと、
1 つ、または複数の iDRAC7 デバイスとをリ
ンクするために使用されます。このモデルは、複雑な操作をほとんど行うことなく、ネットワーク上のユー
ザー、iDRAC7 権限、および iDRAC7 デバイスの様々な組み合わせにおける最大の柔軟性をシステム管理者に
提供します。
認証および承認のために Active Directory と統合するネットワーク上の物理 iDRAC7 デバイスにはそれぞれ、少
なくとも 1 つの関連オブジェクトと 1 つの iDRAC7 デバイスオブジェクトを作成してください。複数の関連
オブジェクトを作成でき、各関連オブジェクトは、必要なだけのユーザー、ユーザーグループ、または iDRAC7
デバイスオブジェクトにリンクすることができます。ユーザーおよび iDRAC7 ユーザーグループは、企業内の
任意のドメインのメンバーにすることができます。
ただし、各関連オブジェクト(または、ユーザー、ユーザーグループ、あるいは iDRAC7 デバイスオブジェク
ト)は、1 つの権限オブジェクトにしかリンクすることができません。この例では、システム管理者が、特
定の iDRAC7 デバイスで各ユーザーの権限をコントロールすることができます。
iDRAC7 デバイスオブジェクトは、認証および承認のために Active Directory をクエリするための iDRAC7 ファー
ムウェアへのリンクです。iDRAC7 がネットワークに追加されたると、システム管理者は、ユーザーが Active
Directory で認証および承認を実行できるように、その Active Directory 名を使用して iDRAC7 とそのデバイスオ
ブジェクトを設定する必要があります。また、ユーザーが認証するために、システム管理者は少なくとも 1
つの関連オブジェクトに iDRAC7 を追加する必要があります。
次の図は、関連オブジェクトによって、認証と許可に必要な接続が提供されていることを示しています。
図 2. Active Directory オブジェクトの標準的なセットアップ
関連オブジェクトは、必要に応じて多くも少なくも作成できます。ただし、少なくとも 1 つの関連オブジェ
クトを作成する必要があり、iDRAC7 との認証および承認用に Active Directory を統合するネットワーク上の
iDRAC7 ごとに、1 つの iDRAC7 デバイスオブジェクトが必要です。
138