Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0
121
122
123
124
125
126
127
128
129
130
関連オブジェクトに含むことができるユーザー、グループ、iDRAC6 デバイスオブジェクトの数に制限はありません。ただし、関連オブジェクトに含むことができる権限オブジェクトは、関連オブジェクト 1 
つに 1 つだけです。関連オブジェクトは、iDRAC6 に 権限 を持つ ユーザー を接続します。 
ADUC MMC スナップインへの Dell 拡張子では関連オブジェクトと同じドメインからの権限オブジェクトと iDRAC6 オブジェクトの関連付けのみ行うことができます。Dell 拡張子は関連オブジェクトの
製品メンバーとして追加される他のドメインからのグループまたは iDRAC6 オブジェクトを許可しません。 
ユーザー、ユーザーグループ、またはネストされたユーザーグループはどのドメインからでも関連オブジェクトに追加することができます。拡張スキーマソリューションはすべてのユーザーグループタイ
プおよび Microsoft Active Directory が許可する複数のドメインにネストされるすべてのユーザーグループに対応します。 
 
拡張スキーマを使った権限の蓄積 
拡張スキーマ認証機構は、異なる関連オブジェクトを通して同じユーザーに関連付けられている異なるオブジェクトからの権限の蓄積をサポートしています。つまり、拡張スキーマ認証は権限を蓄積す
ることで、同じユーザーに関連付けられている異なる権限オブジェクトに対応するすべての権限のスーパーセットを使用できるようにします。 
図6-2 に、拡張スキーマを使用した権限の蓄積例を示します。 
図 6-2ユーザーの権限の蓄積 
  
この図には、A01 と A02 の 2 つの関連オブジェクトが示されています。ユーザー1は両方の関連付けオブジェクトにより iDRAC2 に関連付けられています。ゆえに、ユーザー1は、iDRAC2 でオブ
ジェクト Priv1 と Priv2 に設定された権限を組み合わせた結果である権限を蓄積しています。 
例えば、Priv1 は次の権限を有します: ログイン、仮想メディア、およびログのクリア、Priv2 は次の権限を有します: iDRAC へのログイン、iDRAC の設定、およびアラートのテスト。その結果、ユーザ
ー1はこれで権限を設定できました: Priv1 および Priv2 を組み合わせた権限設定である iDRAC へのログイン、仮想メディア、ログのクリア、iDRAC の設定、およびアラートのテスト。 
拡張スキーマ認証は、同じユーザーに関連付けられている異なる権限オブジェクトに割り当てられている権限を考慮してこのように権限を蓄積することでユーザーに最大限の権限を与えます。 
この設定では、ユーザー1 は iDRAC2 において Priv1 と Priv2 の両方の権限を有しています。ユーザー1 は Priv1 権限を iDRAC1 においてのみ有しています。ユーザー2 は Priv1 権限を 
iDRAC1 と iDRAC2 の両方で有しています。さらに、この図はユーザー1 が異なるドメインに存在することができグループのメンバーになれることを示しています。 
 
iDRAC6 にアクセスするための拡張スキーマ Active Directory の設定 
Active Directory を使用して iDRAC6 にアクセスする前に、以下の手順を順番に行うことによって Active Directory ソフトウェアと iDRAC6 を設定します: 
 
1. Active Directory スキーマを拡張します。(「Active Directory スキーマの拡張」を参照)  
 
 
2. Active Directory ユーザーおよびコンピュータの Snap-in を拡張します。 (「Active Directory ユーザーとコンピュータスナップインへの Dell 拡張のインストール」を参照)  
 
 
3. iDRAC6 ユーザーとその権限を Active Directory に追加します。( 「Active Directory への iDRAC6 ユーザーと権限の追加」を参照。)  
 
 
4. SSL を各ドメインコントローラで有効にします（「ドメインコントローラの SSL を有効にする」を参照）。  
 
 
5. iDRAC6 ウェブベースのインタフェースまたは RACADM のいずれかを使って iDRAC6 Active Directory プロパティを設定します（「iDRAC6 ウェブベースのインタフェースを使用して拡張ス
キーまで Active Directory を設定する」または「RACADM を使用した拡張スキーマでの Active Directory の設定」を参照）。  
 
Active Directory スキーマを拡張すると、Dell の組織単位、スキーマのクラスと属性、サンプル権限、および関連オブジェクトが Active Directory スキーマに追加されます。スキーマを拡張するに
は、ドメインフォレストのスキーママスター FSMO（Flexible Single Master Operation）ロール（役割）オーナーのスキーマ Administrator 権限が必要です。 
次のいずれかの方法を使用してスキーマを拡張できます。 
l Dell Schema Extender ユーティリティ 
 
l LDIF スクリプトファイル 
 
LDIF スクリプトファイルを使用すると、Dell の組織単位はスキーマに追加されません。 
LDIF ファイルと Dell Schema Extender はそれぞれ『Dell Systems Management Tools and Documentation DVD』の次のディレクトリに入っています。 
l DVDdrive:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\LDIF_Files 
 