Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3

umgebungsspezifischeBedürfnissezuerfüllen.DellhatdasSchemaumdieerforderlichenÄnderungenzurUnterstützungvonRemote-Management-

Authentifizierung und -Autorisierung erweitert.

Jedes Attribut bzw. jede Klasse, das/die zu einem vorhandenen Active Directory-Schemahinzugefügtwird,mussmiteinereindeutigenIDdefiniertwerden.Um

branchenweiteindeutigeIDszugewährleisten,unterhältMicrosofteineDatenbankvonActiveDirectory-Objektbezeichnern (OIDs). Wenn also Unternehmen

das Schema erweitern, sind diese Erweiterungen eindeutig und ergeben keine Konflikte. Um das Schema im Active Directory von Microsoft zu erweitern, hat

Dell eindeutige OIDs (Namenserweiterungen) und eindeutig verlinkte Attribut-IDsfürdieAttributeundKlassenerhalten,diedemVerzeichnisdienst

hinzugefügtwerden.

l Die Dell Dateierweiterung lautet: dell

l Die Dell Basis-OID lautet: 1.2.840.113556.1.8000.1280

l Der RAC-LinkID-Bereich ist: 12070 bis 12079



ÜbersichtüberdieiDRAC6-Schemaerweiterungen

UminderVielzahlvonKundenumgebungendiegrößteFlexibilitätzubieten,stelltDelleineGruppevonObjektenbereit,die,abhängigvondengewünschten

Ergebnissen,vomBenutzerkonfiguriertwerdenkönnen.DellhatdasSchemaumZuordnungs-, Geräte- und Berechtigungseigenschaften erweitert. Die

ZuordnungseigenschaftwirdzurVerknüpfungderBenutzeroderGruppenmiteinemspezifischenSatzBerechtigungenaneinemodermehrereniDRAC6-

Gerätenverwendet.DiesesModellistunkompliziertundgibtdemAdministratorhöchsteFlexibilitätbeiderVerwaltungvonverschiedenenBenutzergruppen,

iDRAC6-Berechtigungen und iDRAC6-GerätenimNetzwerk.



Active Directory - Objektübersicht

FürjedesiDRAC6desNetzwerkes,dasSiezurAuthentifizierungundAutorisierunginActiveDirectoryintegrierenmöchten,müssenSiemindestensein

Zuordnungsobjekt und ein iDRAC6-Geräteobjekterstellen.SiekönnenverschiedeneZuordnungsobjekteerstellen,wobeijedesZuordnungsobjektmitbeliebig

vielen Benutzern, Benutzergruppen oder iDRAC6-Geräteobjektenverbundenwerdenkann.DieBenutzerundiDRAC6-BenutzergruppenkönnenMitgliederjeder

DomäneimUnternehmensein.

Jedes Zuordnungsobjekt darf jedoch nur mit einem Berechtigungsobjekt verbunden werden bzw. kann Benutzer, Benutzergruppen oder iDRAC6-

GeräteobjektenurmiteinemBerechtigungsobjektverbinden.DiesermöglichtdemAdministrator,dieBerechtigungenjedesBenutzersüberspezielleiDRAC6-

Gerätezusteuern.

Das iDRAC6-GeräteobjektistdieVerknüpfungzuriDRAC6-FirmwarefürdieAbfragedesActiveDirectoryaufAuthentifizierungundAutorisierung.Wenndem

NetzwerkeiniDRAC6hinzugefügtwird,mussderAdministratordeniDRAC6undseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass

BenutzermitActiveDirectoryAuthentifizierungenundAutorisierungenausführenkönnen.DerAdministratormussaußerdemmindestenseinem

ZuordnungsobjektdeniDRAC6hinzufügen,damitBenutzerAuthentifizierungenvornehmenkönnen.

Abbildung6-1zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.

Abbildung 6-1.TypischesSetupfürActiveDirectory-Objekte



SiekönnenjenachBedarfeinebeliebigeAnzahlvonZuordnungsobjektenerstellen.Esistjedocherforderlich,dassSiemindestenseinZuordnungsobjekt

erstellen,undSiemüsseneiniDRAC6-GeräteobjektfürjedesiDRAC6aufdemNetzwerkhaben,daszumZweckderAuthentifizierungundAutorisierungmit

dem iDRAC6 mit dem Active Directory integriert werden soll.

DasZuordnungsobjektlässtebensovieleoderwenigeBenutzerbzw.GruppensowieiDRAC6-Geräteobjektezu.DasZuordnungsobjektenthältjedochnurein

Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die Benutzer, die Berechtigungen auf iDRAC6-Gerätenhaben.

ÜberdieDell-Erweiterung zum ADUC MMC Snap-InkönnennurBerechtigungsobjekteundiDRAC6-ObjektederselbenDomänemitdemVerbindungsobjekt

verbunden werden. Mit der Dell-ErweiterungkönnenkeineGruppenoderiDRAC6-ObjekteausanderenDomänenalsProduct-Member des Verbindungsobjekts

hinzugefügtwerden.

WennSieUniversalgruppenvonunterschiedlichenDomänenhinzufügen,erstellenSieeinZuordnungsobjektmitUniversalreichweite.DiedurchdasDell

Schema Extender-DienstprogrammerstelltenStandardzuordnungsobjektesindlokaleDomänengruppenundfunktionierennichtmitUniversalgruppenanderer

Domänen.

Benutzer,BenutzergruppenoderverschachtelteBenutzergruppenjeglicherDomänekönnendemVerbindungsobjekthinzugefügtwerden.Lösungenmit

erweitertemSchemaunterstützenjedeArtvonBenutzergruppesowiejedeBenutzergruppe,dieübermehrereDomänenverschachteltundvonMicrosoft

Active Directory zugelassen ist.



Unter Verwendung des erweiterten Schemas Berechtigungen ansammeln

DieMethodezurAuthentifizierungdeserweitertenSchemasunterstütztdasAnsammelnvonBerechtigungenüberunterschiedlicheBerechtigungsobjekte,die

mitdemselbenBenutzerüberverschiedeneZuordnungsobjekteinVerbindungstehen.MitanderenWortensammeltdieAuthentifizierungdeserweiterten