Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

141

142

143

144

145

146

147

148

149

150

Vouspouvezconfigurerjusqu'à40domainesutilisateuravecdesnumérosd'indexcomprisentre1et40.

Voir «Utilisation d'Active Directory pour ouvrir une session iDRAC6»pourplusdedétailssurlesdomainesutilisateur.



5. Appuyez sur Entréepourterminerlaconfigurationd'ActiveDirectoryavecleschémaétendu.

Présentationd'ActiveDirectoryavecleschémastandard

Commeillustrédanslafigure6-3,l'utilisationduschémastandardpourl'intégrationd'ActiveDirectorynécessiteuneconfigurationsurActiveDirectoryetsur

l'iDRAC6.

Figure 6-3.Configurationdel'iDRAC6avecMicrosoftActiveDirectoryetleschémastandard

Ducôtéd'ActiveDirectory,unobjetdegroupestandardestutilisécommegroupederôles.Unutilisateurayantaccèsàl'iDRAC6seramembredugroupede

rôles.PourdonneràcetutilisateuraccèsàunecarteiDRAC6spécifique,lenomdugroupederôlesetsonnomdedomainedoiventêtreconfiguréssurcette

carteiDRAC6.Contrairementàlasolutionduschémaétendu,leniveaudesrôlesetdesprivilègesestdéfinisurchaquecarteiDRAC6etnonpasdansActive

Directory.VouspouvezconfigureretdéfinirunmaximumdecinqgroupesderôlessurchaqueiDRAC6.Letableau6-9affichelesprivilègespardéfautdes

groupesderôles.

Tableau 6-9.Privilègespardéfautdesgroupesderôles



Scénariodedomaineuniqueetscénarioàplusieursdomaines

Sitouslesutilisateursetgroupesderôlesconnectésainsiquelesgroupesimbriquéssetrouventdanslemêmedomaine,seuleslesadressesdescontrôleurs

dedomainedoiventêtreconfiguréessuriDRAC6.Danscescénariodedomaineunique,touslestypesdegroupessontprisencharge.

Sitouslesutilisateursetgroupesderôlesconnectés,oul'undesgroupesimbriqués,proviennentdedomainesmultiples,lesadressesduserveurde

catalogueglobaldoiventêtreconfiguréessuriDRAC6.Danscescénarioàplusieursdomaines,touslesgroupesderôlesetlesgroupesimbriqués,lecas

échéant,doiventêtredestypesdegroupesuniversels.



Configurationduschémastandardd'ActiveDirectorypouraccéderàiDRAC6

VousdevezeffectuerlesétapessuivantespourconfigurerActiveDirectorypourqu'unutilisateurActiveDirectorypuisseaccéderàl'iDRAC6:



1. SurunserveurActiveDirectory(contrôleurdedomaine),ouvrezlesnap- in Utilisateurs et ordinateurs d'Active Directory.



Groupes de

rôles



Niveau de

privilègepar

défaut



Droitsaccordés



Masque

binaire

Groupe de

rôles1

Aucun

Ouverture de session iDRAC, Configuration d'iDRAC, Configuration des utilisateurs, Effacementdes

journaux, Exécutiondescommandesdecontrôleduserveur, Accèsàlaredirectiondeconsole, Accèsau

médiavirtuel, Testdesalertes, Exécutiondescommandesdediagnostic

0x000001ff

Groupe de

rôles2

Aucun

Ouverture de session iDRAC, Configurationd'iDRAC,Exécutiondescommandesdecontrôleduserveur,

Accèsàlaredirectiondeconsole, Accèsaumédiavirtuel, Testdesalertes,Exécutiondescommandesde

diagnostic

0x000000f9

Groupe de

rôles3

Aucun

Ouvrir une session iDRAC

0x00000001

Groupe de

rôles4

Aucun

Aucundroitattribué

0x00000000

Groupe de

rôles5

Aucun

Aucundroitattribué

0x00000000

REMARQUE:LesvaleursMasquebinairesontutiliséesuniquementlorsdeladéfinitionduschémastandardaveclaRACADM.