Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

131

132

133

134

135

136

137

138

139

140

SiekönnenjenachBedarfeinebeliebigeAnzahlvonZuordnungsobjektenerstellen.Esistjedocherforderlich,dassSiemindestenseinZuordnungsobjekt

erstellen,undSiemüsseneiniDRAC6-GeräteobjektfürjedesiDRAC6aufdemNetzwerkhaben,daszumZweckderAuthentifizierungundAutorisierungmit

dem iDRAC6 mit dem Active Directory integriert werden soll.

DasZuordnungsobjektlässtebensovieleoderwenigeBenutzerbzw.GruppensowieiDRAC6-Geräteobjektezu.DasZuordnungsobjektenthältjedochnurein

Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die Benutzer, die Berechtigungen auf iDRAC6-Gerätenhaben.

ÜberdieDell-Erweiterung zum ADUC MMC Snap-inkönnennurBerechtigungsobjekteundiDRAC6-ObjektederselbenDomänemitdemVerbindungsobjekt

verbunden werden. Mit der Dell-ErweiterungkönnenkeineGruppenoderiDRAC6-ObjekteausanderenDomänenalsProduct-Member des Verbindungsobjekts

hinzugefügtwerden.

WennSieUniversalgruppenvonunterschiedlichenDomänenhinzufügen,erstellenSieeinZuordnungsobjektmitUniversalreichweite.DiedurchdasDell

Schema Extender-DienstprogrammerstelltenStandardzuordnungsobjektesindlokaleDomänengruppenundarbeitennichtmitUniversalgruppenanderer

Domänen.

Benutzer,BenutzergruppenoderverschachtelteBenutzergruppenjeglicherDomänekönnendemVerbindungsobjekthinzugefügtwerden.Lösungenmit

erweitertemSchemaunterstützenjedeArtvonBenutzergruppesowiejedeBenutzergruppe,dieübermehrereDomänenverschachteltundvonMicrosoft

Active Directory zugelassen ist.



Unter Verwendung des erweiterten Schemas Berechtigungen ansammeln

DieMethodezurAuthentifizierungdeserweitertenSchemasunterstütztdasAnsammelnvonBerechtigungenüberunterschiedlicheBerechtigungsobjekte,die

mitdemselbenBenutzerüberverschiedeneZuordnungsobjekteinVerbindungstehen.MitanderenWortensammeltdieAuthentifizierungdeserweiterten

SchemasBerechtigungenan,umdemBenutzerdenSupersatzallerzugewiesenerBerechtigungenzuermöglichen,diedenverschiedenen,demselben

Benutzer zugeordneten Berechtigungsobjekten entsprechen.

Abbildung6-2 bietet ein Beispiel des Ansammelns von Berechtigungen unter Verwendung des erweiterten Schemas.

Abbildung 6-2.AnsammelnvonBerechtigungenfüreinenBenutzer

Die Abbildung stellt zwei Zuordnungsobjekte dar - A01undA02.Benutzer1istüberbeideVerbindungsobjektemitiDRAC2verbunden.Benutzer1verfügtdaher

überdieBerechtigungen,diesichausderKombinationderBerechtigungenfürdieObjektePriv1undPriv2aufiDRAC2ergeben.

Angenommen,Priv1hatfolgendeBerechtigungen:Anmeldung,virtuelleDatenträger,Protokollelöschen;undPriv2hatfolgendeBerechtigungen:iDRAC-

Anmeldung, iDRAC konfigurieren, Testwarnungen. Benutzer1 hat dementsprechend Zugriff auf die Berechtigungen von Priv1 und Priv2: iDRAC-Login, virtuelle

Datenträger,Protokollelöschen,iDRAC-Konfiguration und Testwarnungen.

DieAuthentifizierungdeserweitertenSchemassammeltBerechtigungenan,umdemBenutzerdenmaximalenSatzallermöglichenBerechtigungenzur

Verfügungzustellen,undberücksichtigtdabeidiezugewiesenenBerechtigungenderverschiedenenBerechtigungsobjektefürdengleichenBenutzer.

IndieserKonfigurationverfügtBenutzer1überdieBerechtigungenvonPriv1undPriv2aufdemiDRAC2.Benutzer1hatausschließlichPriv1-Berechtigungen auf

dem iDRAC1. Benutzer2 hat die Berechtigungen von Priv1 sowohl auf dem iDRAC1 als auch auf dem iDRAC2. Diese Darstellung zeigt auch, dass Benutzer1

eineranderenDomäneundaucheinerGruppeangehörenkann.



KonfigurationdeserweitertenSchemasfürdenZugriffaufdeniDRAC6

VorderNutzungvonActiveDirectoryfürdenZugangzumiDRAC6müssendieActiveDirectory-Software und der iDRAC6 mit folgenden Schritten konfiguriert

werden:

