Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

131

132

133

134

135

136

137

138

139

140

Vouspouvezcréerautantd'objetsAssociationquevouslesouhaitez.Cependant,vousdevezcréeraumoinsunobjetAssociationetvousdevezavoirun

objetPériphériqueiDRAC6pourchaqueiDRAC6duréseauquevousvoulezintégreràActiveDirectorypourengérerl'authentificationetl'autorisationavec

iDRAC6.

L'objetAssociationinclutautantd'utilisateurset/oudegroupesqued'objetsPériphériqueiDRAC6.Toutefois,l'objetAssociationnepeutinclurequ'unobjet

PrivilègeparobjetAssociation.L'objetAssociationconnectelesUtilisateurs qui ont des PrivilègessurlespériphériquesiDRAC6.

L'extension Dell sur le snap-inADUCMMCpermetseulementl'associationdel'objetPrivilègeetdesobjetsiDRAC6dumêmedomaineavecl'objetAssociation.

L'extension Dell ne permet pas l'ajout d'un groupe ou d'un objet iDRAC6 d'autres domaines en tant que membre produit de l'objet Association.

Lorsquevousajoutezdesgroupesuniverselsàpartirdedomainesséparés,créezunobjetAssociationavecuneétendueuniverselle.LesobjetsAssociation

pardéfautcréésparl'utilitaireDellSchemaExtendersontdesgroupeslocauxdedomainesetnefonctionnentpasaveclesgroupesuniverselsd'autres

domaines.

Lesutilisateurs,groupesd'utilisateursougroupesd'utilisateursimbriquésdepuistoutdomainepeuventêtreajoutésdansl'objetAssociation.Lessolutionsde

schémaétenduprennentenchargetoutgrouped'utilisateursettouteimbricationdegroupesd'utilisateursàtraversplusieursdomainesautoriséspar

Microsoft Active Directory.



Accumulationdeprivilègesàl'aideduschémaétendu

Lemécanismed'authentificationduschémaétenduprendenchargel'accumulationdeprivilègesdepuisdifférentsobjetsPrivilègeassociésaumême

utilisateurviadifférentsobjetsAssociation.End'autrestermes,l'authentificationduschémaétenduaccumulelesprivilègespouraccorderàl'utilisateurle

superensembledetouslesprivilègesattribuéscorrespondantauxdifférentsobjetsPrivilègeassociésaumêmeutilisateur.

La figure6-2fournitunexempled'accumulationdeprivilègesàl'aideduschémaétendu.

Figure 6-2.Accumulationdeprivilègespourunutilisateur

LafigureillustredeuxobjetsAssociation:A01etA02.Utilisateur1estassociéàl'iDRAC2vialesdeuxobjetsassociés.Parconséquent,Utilisateur1aaccumulé

desprivilègesrésultantdel'associationdel'ensembledesprivilègespourlesobjetsPriv1etPriv2surl'iDRAC2.

Parexemple,Priv1possèdelesprivilègesOuvrirunesession,MédiavirtueletEffacerlesjournauxetPrivr2alesprivilègesOuvrirunesessioniDRAC,

Configurerl'iDRACetTesterlesalertes.Parconséquent,Utilisateur1amaintenantl'ensembledesprivilègesOuvrirunesessioniDRAC,Médiavirtuel,Effacer

lesjournaux,ConfigureriDRACetTesterlesalertes,quicorrespondàl'ensembledeprivilègesassociédePriv1etPriv2.

L'authentificationduschémaétenduaccumulelesprivilègespouraccorderàl'utilisateurl'ensemblemaximumdeprivilègespossibles,entenantcomptedes

privilègesattribuésdesdifférentsobjetsPrivilègeassociésaumêmeutilisateur.

Danscetteconfiguration,Utilisateur1possèdelesprivilègesPriv1etPriv2surl'iDRAC2.Utilisateur1possèdeseulementlesprivilègesPriv1surl'iDRAC1.

Utilisateur2possèdelesprivilègesPriv1surl'iDRAC1etl'iDRAC2.Enoutre,cettefigureillustrequel'utilisateur1peutêtredansundomainedifférentetpeut

êtreunmembred'ungroupe.



Configurationduschémaétendud'ActiveDirectorypouraccéderàl'iDRAC6

PourpouvoirutiliserActiveDirectorypouraccéderàiDRAC6,configurezlelogicielActiveDirectoryetiDRAC6eneffectuantlesétapessuivantesdansl'ordre:



1. ÉtendezleschémaActiveDirectory(voir«ExtensionduschémaActiveDirectory»).

