Users Guide
iDRAC6 ディレクトリサービスの使用 123
•
デルの拡張子:
dell
•
デルベースの
OID
:
1.2.840.113556.1.8000.1280
•
RAC LinkID
の範囲:
12070Å`12079
iDRAC6 スキーマ拡張の概要
デルでは、さまざまな顧客環境に柔軟に対応できるように、ユーザーが達成し
たい成果に応じて設定できるプロパティを用意しています。デルは、関連、デ
バイス、権限のプロパティを加えて、このスキーマを拡張しました。関連プロ
パティは、特定の権限セットを持つユーザーまたはグループを
1
台または複数
台の
iDRAC6
デバイスにリンクするために使用します。このモデルでは、ユー
ザー、
iDRAC6
権限、およびネットワーク上の
iDRAC6
デバイスを組み合わせ
る際に最大限の柔軟性が得られる一方、複雑になり過ぎることはありません。
Active Directory オブジェクトの概要
認証と許可のために
Active Directory
に統合するネットワーク上の物理
iDRAC6
の
1
台につき、少なくとも
1
個ずつ関連オブジェクトと
iDRAC6
デ
バイスオブジェクトを作成しておきます。関連オブジェクトは必要な数だけ作
成でき、各関連オブジェクトにリンクできるユーザー、ユーザーグループ、
iDRAC6
デバイスオブジェクトの数にも制限はありません。ユーザーと
iDRAC6
デバイスオブジェクトは、企業内のどのドメインのメンバーでもかま
いません。
ただし、各関連オブジェクトは
1
つの権限オブジェクトにしかリンクできませ
ん。つまり、ユーザー、ユーザーグループ、または
iDRAC6
デバイスオブジェ
クトをそれぞれ
1
つの権限オブジェクトにしかリンクできません。
この例で
は、システム管理者は個々の
iDRAC6
での各ユーザーの権限を制御できます。
iDRAC6
デバイスオブジェクトは、
Active Directory
に照会して認証と許可を
実行するための
iDRAC6
ファームウェアへのリンクです。
iDRAC6
をネット
ワークに追加した場合、システム管理者は
iDRAC6
とそのデバイスオブジェク
トをその
Active Directory
名で設定して、ユーザーが
Active Directory
で認
証と許可を実行できるようにする必要があります。さらに、システム管理者は
ユーザーが認証できるように、
iDRAC6
を少なくとも
1
つの関連オブジェクト
に追加する必要があります。
図
6-1
は、関連オブジェクトがすべての認証と認可に必要な関連付けを提供す
る仕組みを示しています。