Users Guide

デルでは、さまざまな顧客環境に柔軟に対応できるように、ユーザーが達成したい成果に応じて設定できるプロパティを用意しています。デルは、関連、デバイス、権限のプロパティを加えて、このスキ

ーマを拡張しました。関連プロパティは、特定の権限セットを持つユーザーまたはグループを 1 台または複数台の iDRAC6 デバイスにリンクするために使用します。このモデルでは、ユーザー、

iDRAC6 権限、およびネットワーク上の iDRAC6 デバイスを組み合わせる際に最大限の柔軟性が得られる一方、複雑になり過ぎることはありません。



Active Directory オブジェクトの概要

認証と許可のために Active Directory に統合するネットワーク上の物理 iDRAC6 の 1 台につき、少なくとも 1 個ずつ関連オブジェクトと iDRAC6 デバイスオブジェクトを作成しておきます。関連オ

ブジェクトは必要な数だけ作成でき、各関連オブジェクトにリンクできるユーザー、ユーザーグループ、iDRAC6 デバイスオブジェクトの数にも制限はありません。ユーザーと iDRAC6 デバイスオブジェ

クトは、企業内のどのドメインのメンバーでもかまいません。

ただし、各関連オブジェクトは 1 つの権限オブジェクトにしかリンクできません。つまり、ユーザー、ユーザーグループ、または iDRAC6 デバイスオブジェクトをそれぞれ 1 つの権限オブジェクトにしか

リンクできません。この例では、システム管理者は個々の iDRAC6 での各ユーザーの権限を制御できます。

iDRAC6 デバイスオブジェクトは、Active Directory に照会して認証と許可を実行するための iDRAC6 ファームウェアへのリンクです。iDRAC6 をネットワークに追加した場合、システム管理者は

iDRAC6 とそのデバイスオブジェクトをその Active Directory 名で設定して、ユーザーが Active Directory で認証と許可を実行できるようにする必要があります。さらに、システム管理者はユーザ

ーが認証できるように、iDRAC6 を少なくとも 1 つの関連オブジェクトに追加する必要があります。

図6-1 は、関連オブジェクトがすべての認証と許可に必要な関連付けを提供する仕組みを示しています。

図 6-1ActiveDirectoryオブジェクトの標準的なセットアップ

作成する関連オブジェクトの数に制限はありません。ただし、iDRAC6 で認証と許可を実行する場合は、関連オブジェクトを少なくとも 1 つ作成する必要があり、Active Directory と統合するネットワ

ーク上の iDRAC6 デバイスごとに iDRAC6 デバイスオブジェクトが 1 つ必要となります。

関連オブジェクトに含むことができるユーザー、グループ、iDRAC6 デバイスオブジェクトの数に制限はありません。ただし、関連オブジェクトに含むことができる権限オブジェクトは、関連オブジェクト 1

つに 1 つだけです。関連オブジェクトは、iDRAC6 デバイスに権限のあるユーザーを接続します。

Active Directory ユーザーとコンピュータ MMC スナップインへの Dell 拡張子は、関連オブジェクトと同じドメインの権限オブジェクトおよび iDRAC6 オブジェクトのみに関連付けることができます。

Dell 拡張子は、異なるドメインのグループまたは iDRAC6 オブジェクトを関連オブジェクトの製品メンバーとして追加することを許可していません。

別のドメインからユニバーサルグループを追加する場合、ユニバーサルスコープで関連オブジェクトを作成します。Dell Schema Extender Utility で作成されたデフォルトの関連オブジェクトはドメ

インローカルグループであり、他のドメインからのユニバーサルグループとは連動しません。

任意のドメインのユーザー、ユーザーグループ、またはネストされたユーザーグループを関連オブジェクトに追加できます。拡張スキーマソリューションは、Microsoft Active Directory によって許可

されている複数のドメインにわたってネストされたユーザーグループやユーザーグループの種類をサポートしています。



拡張スキーマを使用した権限の蓄積

拡張スキーマ認証機構は、異なる関連オブジェクトを通して同じユーザーに関連付けられた異なる権限オブジェクトからの権限の蓄積をサポートしています。つまり、拡張スキーマ認証は権限を蓄積し

て、同じユーザーに関連付けられた異なる権限オブジェクトに対応して割り当てられた権限すべてのスーパーセットをユーザーに許可します。

図6-2 に、拡張スキーマを使用した権限の蓄積例を示します。

図 6-2ユーザーの権限の蓄積

この図には、A01 と A02 の 2 つの関連オブジェクトが示されています。ユーザー 1 は、両方の関連オブジェクトを通して、iDRAC2 に関連付けられています。したがって、ユーザー 1 には iDRAC2

でオブジェクト Priv1 と Priv2 に設定された権限を組み合わせて蓄積された権限が与えられます。