Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

121

122

123

124

125

126

127

128

129

130

Vouspouvezcréerautantd'objetsAssociationquevouslevoulez.Cependant,vousdevezcréeraumoinsunobjetAssociationetvousdevezavoirunobjet

PériphériqueiDRAC6pourchaquepériphériqueiDRAC6duréseauquevousvoulezintégreràActiveDirectorypourengérerl'authentificationetl'autorisation.

L'objetAssociationinclutautantd'utilisateurset/oudegroupesqued'objetsPériphériqueiDRAC6.Toutefois,l'objetAssociationnepeutinclurequ'unobjet

PrivilègeparobjetAssociation.L'objetAssociationconnectelesutilisateurs qui ont des privilègessurlespériphériquesiDRAC6.

L'extension Dell du snap-inMMCADUCpermetuniquementd'associerl'objetPrivilègeetlesobjetsiDRAC6d'unmêmedomaineàl'objetAssociation.Ellene

permet pas d'ajouter un groupe ou un objet iDRAC6 provenant d'un autre domaine en tant que membre produit de l'objet Association.

Lesutilisateurs,lesgroupesd'utilisateursetlesgroupesd'utilisateursimbriquésden'importequeldomainepeuventêtreajoutésàl'objetAssociation.Les

solutionsdeschémaétenduprennentenchargetouslestypesdegroupesd'utilisateursetl'imbricationdegroupesd'utilisateursdansplusieursdomaines

autorisésparMicrosoftActiveDirectory.



Accumulationdeprivilègesàl'aideduschémaétendu

Lemécanismed'authentificationduschémaétenduprendenchargel'accumulationdeprivilègesdepuisdifférentsobjetsPrivilègeassociésaumême

utilisateurviadifférentsobjetsAssociation.End'autrestermes,l'authentificationduschémaétenduaccumulelesprivilègespouraccorderàl'utilisateurle

superensembledetouslesprivilègesattribuéscorrespondantauxdifférentsobjetsPrivilègeassociésaumêmeutilisateur.

Figure6-2fournitunexempled'accumulationdeprivilègesàl'aideduschémaétendu.

Figure 6-2.Accumulationdeprivilègespourunutilisateur

LafigureillustredeuxobjetsAssociation,A01etA02.Utilisateur1estassociéàiDRAC2vialesdeuxobjetsAssociation.Parconséquent,Utilisateur1a

accumulédesprivilègesrésultantdel'associationdel'ensembledesprivilègespourlesobjetsPriv1etPriv2suriDRAC2.

Parexemple,Priv1possèdelesprivilègesOuvrirunesession,MédiavirtueletEffacerlesjournauxetPriv2alesprivilègesOuvrirunesession,ConfigureriDRAC

etTesterlesalertes.Parconséquent,Utilisateur1auramaintenantl'ensembledeprivilègesOuvrirunesession,Médiavirtuel,Effacerlesjournaux,Configurer

iDRACetTesterlesalertes,quicorrespondàl'ensembledeprivilègesassociédePriv1etPriv2.

L'authentificationduschémaétenduaccumulelesprivilègespouraccorderàl'utilisateurl'ensemblemaximumdeprivilègespossibles,entenantcomptedes

privilègesattribuésdesdifférentsobjetsPrivilègeassociésaumêmeutilisateur.

Danscetteconfiguration,Utilisateur1possèdeàlafoislesprivilègesdePriv1etPriv2suriDRAC2.Utilisateur1alesprivilègesdePriv1suriDRAC1seulement.

Utilisateur2alesprivilègesdePriv1àlafoissuriDRAC1etsuriDRAC2.Parailleurs,cetteillustrationindiquequ'Utilisateur1peutapparteniràunautre

domaineetpeutêtremembred'ungroupe.



Configurationduschémaétendud'ActiveDirectorypouraccéderàiDRAC6

PourpouvoirutiliserActiveDirectorypouraccéderàiDRAC6,configurezlelogicielActiveDirectoryetiDRAC6eneffectuantlesétapessuivantesdansl'ordre:



1. ÉtendezleschémaActiveDirectory(voir«ExtensionduschémaActiveDirectory »).



2. Étendezlesnap-in Utilisateurs et ordinateurs Active Directory (voir «Installation de l'extension Dell sur le snap-in Utilisateurs et ordinateurs Active

Directory»).



3. AjoutezdesutilisateursiDRAC6etleursprivilègesàActiveDirectory(voir«Ajoutd'utilisateursiDRAC6etdeleursprivilègesàActiveDirectory»).