Users Guide
122 iDRAC6 ディレクトリサービスの使用
サポートされている
Active Directory の認証
機構
Active Directory
を使用して
iDRAC6
へのユーザーアクセスを定義する方法
には
2
通りあります。その
1
つは、デル定義の
Active Directory
オブジェク
トが追加された
張スキーマ
リューションを使用する方法です。もう一つは、
Active Directory
グループオブジェクトのみを使用する
標準スキーマ
ソリュー
ションを使用する方法です。これらのソリューションの詳細については、以降
の 各項を参照してください。
Active Directory
を使用して
iDRAC6
へのアクセスを設定する場合は、拡張
スキーマソリューションまたは標準スキーマソリューションを選択する必要が
あります。
拡張スキーマソリューションを使用する場合の利点は次のとおりです。
•
アクセス制御オブジェクトのすべてを
Active Directory
で管理できます。
•
さまざまな権限レベルで異なる
iDRAC6
カードへのユーザーアクセスを設
定するために、最大限の柔軟性が提供されています。
標準スキーマソリューションを使用する利点は、スキーマ拡張が必要ないこと
です。必要なオブジェクトクラスはすべて、
Active Directory
スキーマの
Microsoft
のデフォルト設定で提供されています。
拡張スキーマ Active Directory の概要
拡張スキーマソリューションを使用する場合は、次の項で説明するように、
Active Directory
スキーマの拡張が必要になります。
Active Directory スキーマ拡張
Active Directory
データは、属性とクラスの分散データベースです。
Active
Directory
スキーマには、データベースに追加または挿入するデータタイプを
決定する規則があります。ユーザークラスは、データベースに保存されるクラ
スの一例です。ユーザークラスの属性の例としては、ユーザーの名、姓、電話
番号などがあります。企業は、環境に特有のニーズを満たすための固有の属性
とクラスを追加して、
Active Directory
データベースを拡張することができま
す。デルでは、スキーマを拡張して、リモート管理の認証と許可をサポートす
るために必要な変更を含めました。
既存の
Active Directory
スキーマに追加した属性やクラスは、それぞれ固有の
ID
で定義する必要があります。業界で一意の
ID
を保持するため、
Microsoft
で
は
Active Directory
オブジェクト識別子(
OID
)のデータベースを管理して、
会社がスキーマに拡張を追加する場合、それらが他社と重複しないようにしてい
ます。デルでは、
Microsoft
の
Active Directory
のスキーマを拡張できるよう
に、ディレクトリサービスに追加された属性とクラス用の固有の
OID
、固有の名
前の拡張子、および固有のリンク属性
ID
を受け取りました。