Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.2

extensionsauschéma,ellessontsûresquecesextensionssontuniquesetnecréentpasdeconflitsentreelles.PourétendreleschémadansMicrosoftActive

Directory,DellareçudesOIDuniques,desextensionsdenomsuniquesetdesréférencesd'attributsliéesdemanièreuniquepourlesattributsetlesclasses

ajoutésauserviced'annuaire.

l L'extensiondeDellest:dell

l L'OIDdebasedeDellest:1.2.840.113556.1.8000.1280

l LaplagedesIDdeliensRACest:12070à12079



Présentationdesextensionsdeschémad'iDRAC6

Pouroffrirlaplusgrandeflexibilitéfaceàlamultitudedesenvironnementsclients,Dellfournitungroupedepropriétésquipeutêtreconfiguréparl'utilisateur

enfonctiondesrésultatssouhaités.DellaétenduleschémapourinclurelespropriétésAssociation,PériphériqueetPrivilège.LapropriétéAssociationest

utiliséepourassocierlesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesiDRAC6.Cemodèleoffreà

l'administrateurunmaximumdeflexibilitésurlesdifférentescombinaisonsd'utilisateurs,deprivilègesiDRAC6etdepériphériquesiDRAC6surleréseau,sans

ajoutertropdecomplexité.



PrésentationdesobjetsActiveDirectory

PourchacundespériphériquesiDRAC6physiquesprésentssurleréseauquevousvoulezintégreràActiveDirectoryenvuedel'authentificationetde

l'autorisation,vousdevezcréeraumoinsunobjetAssociationetunobjetPériphériqueiDRAC6.VouspouvezcréerplusieursobjetsAssociationetchaque

objetAssociationpeutêtreliéàautantd'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueiDRAC6quevouslesouhaitez.Lesutilisateursetles

groupesd'utilisateursiDRAC6peuventêtredesmembresden'importequeldomainedansl'entreprise.

Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueiDRAC6)qu'àun

seulobjetPrivilège.Cetexemplepermetàl'administrateurdecontrôlerlesprivilègesdechaqueutilisateursurdespériphériquesiDRAC6spécifiques.

L'objetPériphériqueiDRAC6estlelienverslemicrologicieliDRAC6permettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.

LorsqueiDRAC6estajoutéauréseau,l'administrateurdoitconfigureriDRAC6etsonobjetdepériphériqueavecsonnomActiveDirectorypourqueles

utilisateurspuissentétablirl'authentificationetl'autorisationavecActiveDirectory.Enoutre,l'administrateurdoitajouteriDRAC6àaumoinsunobjet

Association pour que les utilisateurs puissent s'authentifier.

La Figure6-1illustrelefaitquel'objetAssociationfournitlaconnexionnécessairepourtouteauthentificationetautorisation.

Figure 6-1. Configuration type pour les objets Active Directory



Vouspouvezcréerautantd'objetsAssociationquevouslesouhaitez.Cependant,vousdevezcréeraumoinsunobjetAssociationetvousdevezavoirun

objetPériphériqueiDRAC6pourchaquepériphériqueiDRAC6duréseauquevousvoulezintégreràActiveDirectorypourengérerl'authentificationet

l'autorisation avec iDRAC6.

L'objetAssociationinclutautantd'utilisateurset/oudegroupesqued'objetsPériphériqueiDRAC6.Toutefois,l'objetAssociationnepeutinclurequ'unseul

objetPrivilègeparobjetAssociation.L'objetAssociationconnectelesUtilisateurs qui ont des PrivilègessurlespériphériquesiDRAC6.

L'extension Dell sur le snap-inADUCMMCpermetseulementl'associationdel'objetPrivilègeetdesobjetsiDRAC6dumêmedomaineavecl'objetAssociation.

L'extension Dell ne permet pas l'ajout d'un groupe ou d'un objet iDRAC6 d'autres domaines en tant que membre produit de l'objet Association.

Lorsquevousajoutezdesgroupesuniverselsàpartirdedomainesséparés,créezunobjetAssociationavecuneétendueuniverselle.LesobjetsAssociation

pardéfautcréésparl'utilitaireDellSchemaExtendersontdesgroupeslocauxdedomainesetnefonctionnentpasaveclesgroupesuniverselsd'autres

domaines.

Lesutilisateurs,groupesd'utilisateursougroupesd'utilisateursimbriquésdepuistoutdomainepeuventêtreajoutésdansl'objetAssociation.Lessolutionsde

schémaétenduprennentenchargetouttypedegrouped'utilisateursettouteimbricationdegroupesd'utilisateursàtraversplusieursdomainesautorisés

par Microsoft Active Directory.



Accumulationdeprivilègesàl'aideduschémaétendu

Lemécanismed'authentificationduschémaétenduprendenchargel'accumulationdeprivilègesdepuisdifférentsobjetsPrivilègeassociésaumême

utilisateurviadifférentsobjetsAssociation.End'autrestermes,l'authentificationduschémaétenduaccumulelesprivilègespouraccorderàl'utilisateurle

superensembledetouslesprivilègesattribuéscorrespondantauxdifférentsobjetsPrivilègeassociésaumêmeutilisateur.

La Figure6-2fournitunexempled'accumulationdeprivilègesàl'aideduschémaétendu.

Figure 6-2.Accumulationdeprivilègespourunutilisateur

