Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

111

112

113

114

115

116

117

118

119

120



PrésentationdesextensionsdeschémaduRAC

Pouroffrirlaplusgrandeflexibilitéfaceàlamultitudedesenvironnementsclients,Dellfournitungroupedepropriétésquipeutêtreconfiguréparl'utilisateur

enfonctiondesrésultatssouhaités.DellaétenduleschémapourinclurelespropriétésAssociation,PériphériqueetPrivilège.LapropriétéAssociationest

utiliséepourassocierlesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesRAC.Cemodèleoffreà

l'administrateurunmaximumdeflexibilitésurlesdifférentescombinaisonsd'utilisateurs,deprivilègesduRACetdepériphériquesRACsurleréseau,sans

ajoutertropdecomplexité.



AperçudesobjetsActiveDirectory

PourchacundesRACphysiquesprésentssurleréseauquevousvoulezintégreràActiveDirectoryenvuedel'authentificationetdel'autorisation,vousdevez

créeraumoinsunobjetAssociationetunobjetPériphériqueRAC.VouspouvezcréerplusieursobjetsAssociationetchaqueobjetAssociationpeutêtreliéà

autantd'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueRACquevouslesouhaitez.LesutilisateursetlesobjetsPériphériqueRACpeuvent

êtredesmembresden'importequeldomainedansl'entreprise.

Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueRAC)qu'àunseul

objetPrivilège.Cetexemplepermetàl'administrateurdecontrôlerlesprivilègesdechaqueutilisateursurlesRACspécifiques.

L'objetPériphériqueRACestlelienverslemicrologicielduRACpermettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.

Lorsqu'unRACestajoutéauréseau,l'administrateurdoitconfigurerleRACetsonobjetdepériphériqueavecsonnomActiveDirectorypourqueles

utilisateurspuissentétablirl'authentificationetl'autorisationavecActiveDirectory.L'administrateurdoitajouterRACàaumoinsunobjetAssociationpourque

les utilisateurs puissent s'authentifier.

Figure6-1illustrelefaitquel'objetAssociationfournitlaconnexionnécessairepourtouteauthentificationetautorisation.

Figure 6-1.ConfigurationtypiquepourlesobjetsActiveDirectory

Vouspouvezcréerautantd'objetsAssociationquevouslevoulez.Cependant,vousdevezcréeraumoinsunobjetAssociationetvousdevezavoirunobjet

PériphériqueRACpourchaqueRAC(iDRAC)duréseauquevousvoulezintégreràActiveDirectorypourengérerl'authentificationetl'autorisation.

L'objetAssociationinclutautantd'utilisateurset/oudegroupesqued'objetsPériphériqueRAC.Toutefois,l'objetAssociationnepeutinclurequ'unobjet

PrivilègeparobjetAssociation.L'objetAssociationconnecteles«Utilisateurs»qui ont des «Privilèges»sur les RAC.

Vous pouvez configurer des objets Active Directory dans un domaine unique ou dans des domaines multiples. Par exemple, supposons que vous avez deux

iDRAC(RAC1etRAC2)ettroisutilisateursActiveDirectory(utilisateur1,utilisateur2etutilisateur3).Vousvoulezaccorderdesprivilègesd'administrateurà

utilisateur1etàutilisateur2surlesdeuxiDRACetdesprivilègesd'ouverturedesessionàutilisateur3surRAC2.Figure6-2 montre comment configurer les

objetsActiveDirectorydanscescénario.

Lorsquevousajoutezdesgroupesuniverselsàpartirdedomainesséparés,créezunobjetAssociationavecuneétendueuniverselle.LesobjetsAssociation

pardéfautcréésparl'utilitaireDellSchemaExtendersontdesgroupeslocauxdedomainesetnefonctionnentpasaveclesgroupesuniverselsd'autres

domaines.

Figure 6-2.Définitiond'objetsActiveDirectorydansundomaineunique

REMARQUE:L'objetPrivilègeRACs'appliquetantàDRAC4qu'àiDRAC.