Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0
121122123124125126127128129130
SiekönnenjenachBedarfeinebeliebigeAnzahlvonZuordnungsobjektenerstellen.Esistjedocherforderlich,dassSiemindestenseinZuordnungsobjekt
erstellen und ein iDRAC6-GeräteobjektfürjedesiDRAC6-GerätaufdemNetzwerkbesitzen,daszumZweckderAuthentifizierungundAutorisierungmitdem
iDRAC6 in das Active Directory integriert werden soll.
DasZuordnungsobjektlässtebensovieleoderwenigeBenutzerund/oderGruppensowieiDRAC6-Geräteobjektezu.DasZuordnungsobjektenthältjedochnur
ein Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die Benutzer,dieüberBerechtigungen auf den iDRAC6-Gerätenverfügen.
Mit der Dell-Erweiterung zum ADUC-MMC-Snap-Inistesnurmöglich,dasBerechtigungsobjektundiDRAC6-ObjektvonderselbenDomäneausmitdem
Zuordnungsobjekt zuzuordnen. Die Dell-Erweiterung erlaubt, dass weder ein Gruppen- noch ein iDRAC6-ObjektvonanderenDomänenausalsProduktmitglied
desZuordnungsobjektshinzugefügtwird.
Benutzer,BenutzergruppenoderverschachtelteBenutzergruppenjeglicherDomänekönnendemZuordnungsobjekthinzugefügtwerden.Lösungendes
ErweitertenSchemasunterstützenjedenBenutzergruppentypundjedeBenutzergruppenverschachtelungübermehrerevonMicrosoftActiveDirectory
erlaubteDomänenhinaus.
Unter Verwendung des erweiterten Schemas Berechtigungen ansammeln
DieMethodederAuthentifizierungdeserweitertenSchemasunterstütztdasAnsammelnvonBerechtigungenüberunterschiedlicheBerechtigungsobjekte,die
mit demselben Benutzer durch verschiedene Zuordnungsobjekte in Verbindung stehen. Mit anderen Worten sammelt die Authentifizierung des erweiterten
Schemas Berechtigungen an, um dem Benutzer den Super-SatzallerzugewiesenerBerechtigungenzurVerfügungstellenzukönnen,diedenverschiedenen,
mit demselben Benutzer in Verbindung stehenden, Berechtigungsobjekten entsprechen.
Abbildung6-2 bietet ein Beispiel des Ansammelns von Berechtigungen unter Verwendung des erweiterten Schemas.
Abbildung 6-2.AnsammelnvonBerechtigungenfüreinenBenutzer
Die Abbildung stellt zwei Zuordnungsobjekte dar - A01undA02.Benutzer1wirdüberbeideZuordnungsobjektemitiDRAC2assoziiert.Benutzer1hatdaher
Berechtigungenangesammelt,diedasErgebnisderKombinationderBerechtigungensind,diefürdieObjektePriv1undPriv2aufiDRAC2eingerichtetwurden.
ZumBeispielbesitztPriv1dieBerechtigungenAnmeldung,VirtuellerDatenträgerundProtokollelöschen,undPriv2besitztdieBerechtigungenAnmeldungam
iDRAC,iDRACkonfigurierenundTestwarnungen.Darausergibtsich,dassBenutzer1nunüberdenfolgendenBerechtigungssatzverfügt:AnmeldungamiDRAC,
VirtuellerDatenträger,Protokollelöschen,iDRACkonfigurierenundTestwarnungen,wasdenkombiniertenBerechtigungssatzvonPriv1undPriv2darstellt.
MitanderenWortensammeltdieAuthentifizierungdeserweitertenSchemasBerechtigungenan,umdemBenutzerdenmaximalenSatzallermöglichen
BerechtigungenzurVerfügungstellenzukönnen,wobeidiezugewiesenenBerechtigungenderverschiedenenBerechtigungsobjekte,diemitdemselben
BenutzerinVerbindungstehen,berücksichtigtwerden.
Bei dieser Konfiguration besitzt Benutzer1 sowohl die Priv1- als auch die Priv2-BerechtigungenaufiDRAC2.Benutzer1verfügtnuraufiDRAC1überPriv1-
Berechtigungen.Benutzer2verfügtsowohlaufiDRAC1alsauchaufiDRAC2überPriv1-Berechtigungen.ZusätzlichzeigtdieseAbbildung,dasssichBenutzer1in
eineranderenDomänebefindenundMitgliedeinerGruppeseinkann.
Erweitertes Schema von Active Directory konfigurieren, um auf den iDRAC6 zuzugreifen
Konfigurieren Sie vor der Verwendung von Active Directory zum Zugriff auf iDRAC6 die Active Directory-Software und den iDRAC6, indem Sie die folgenden
SchritteindervorgegebenenReihenfolgedurchführen:
1. Erweitern Sie das Active Directory-Schema (s. "Erweiterung des Active Directory-Schemas").