Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

111

112

113

114

115

116

117

118

119

120

ZurückzumInhaltsverzeichnis

 iDRAC mit Microsoft Active Directory verwenden

IntegratedDell™RemoteAccessControllerFirmwareVersion1.2-

Benutzerhandbuch

Vorteile und Nachteile des Erweiterten Schemas und Standardschemas

ÜbersichtdesActiveDirectorymiterweitertemSchema

ÜbersichtzumStandardschemadesActiveDirectory

SSLaufeinemDomänen-Controller aktivieren

Active Directory zur Anmeldung beim iDRAC verwenden

HäufiggestellteFragen

EinVerzeichnisdienstpflegteineallgemeineDatenbankallerInformationen,diezurSteuerungvonBenutzern,Computern,DruckernundweiterenGerätenin

einem Netzwerk erforderlich sind. Wenn Ihre Firma die Microsoft®Active Directory®Service-Software verwendet, kann die Software so konfiguriert werden,

dasssieZugriffaufdeniDRACbietet.SiekönnendannbestehendenBenutzerninderActiveDirectory-Software iDRAC-Benutzerberechtigungen zuteilen und

diese steuern.

SiekönnenActiveDirectorydazuverwenden,denBenutzerzugriffaufiDRACübereinerweitertesSchemazudefinieren,dasdievonDelldefiniertenActive

Directory-Objekte oder ein Standardschema einsetzt, das nur Active Directory-Gruppenobjekte verwendet.

Vorteile und Nachteile des Erweiterten Schemas und Standardschemas

WennSieActiveDirectoryzurKonfigurationdesZugriffsaufdeniDRACverwenden,müssenSieentwederdaserweiterteSchemaoderdasStandardschema

wählen.

Die Vorteile bei der Verwendung des erweiterten Schemas sind:

l Alle Zugriffssteuerungsobjekte werden im Active Directory verwahrt.

l MaximaleFlexibilitätbeiderKonfigurationdesBenutzerzugriffsaufverschiedeneiDRACsmitunterschiedlichenBerechtigungsebenen.

Die Vorteile bei der Verwendung der Standardschema-Lösung:

l Es ist keine Schemaerweiterung erforderlich, da das Standardschema nur Active Directory-Objekte verwendet.

l Die Konfiguration vom Active Directory aus ist einfach.

ÜbersichtdesActiveDirectorymiterweitertemSchema

Active Directory kann auf drei Arten mit dem erweiterten Schema aktiviert werden:

l Mithilfe der iDRAC-Webschnittstelle (siehe Konfiguration des iDRAC mit der Schemaerweiterung des Active Directory unter Verwendung der

Webschnittstelle).

l Mithilfe des Hilfsprogramms RACADM CLI (siehe iDRAC mit der Schemaerweiterung des Active Directory unter Verwendung von RACADM konfigurieren).

l Mithilfe der SM-CLP-Befehlszeile (siehe iDRAC mit der Schemaerweiterung des Active Directory und SM-CLP konfigurieren).



Active Directory-Schemaerweiterungen

Bei den Active Directory-Daten handelt es sich um eine dezentrale Datenbank von Attributen und Klassen. Das Active Directory-SchemaenthältdieRegeln,die

denTypderDatenbestimmen,diederDatenbankhinzugefügtbzw.darinaufgenommenwerdenkönnen.DieBenutzerklasseisteinBeispieleinerKlasse,die

in der Datenbank gespeichert wird. Einige Beispiel-AttributederBenutzerklassesindVorname,Nachname,Telefonnummerusw.desBenutzers.Firmenkönnen

die Active Directory-Datenbankerweitern,indemsieihreeigeneneindeutigenAttributeundKlassenhinzufügen,umsichanumgebungsspezifischeBedürfnisse

zurichten.DellhatdasSchemaumdieAttributeundKlassenzurUnterstützungderRemote-Verwaltungsauthentifizierung und -autorisierung erweitert.

Jedes Attribut bzw. jede Klasse, die einem vorhandenen Active Directory-Schemahinzugefügtwird,mussmiteinereindeutigenIDdefiniertwerden.Um

industrieweiteindeutigeIDaufrechtzuerhalten,unterhältMicrosofteineDatenbankvonActiveDirectoryObjektkennungen(OIDs),sodassFirmenbeim

HinzufügenvonErweiterungenzumSchemasicherseinkönnen,dassdieseeindeutigsindundnichtmiteinanderinKonfliktstehen.UmdasSchemaim

MicrosoftActiveDirectoryzuerweitern,hatDelleindeutigeOIDs,eindeutigeNamenserweiterungensowieeindeutigverknüpfteAttribut-IDsfürdieAttribute

undKlassenerhalten,diedemVerzeichnisdiensthinzugefügtwordensind,wieinTabelle6-1 dargestellt.

Tabelle 6-1.ObjektkennungendesDellActiveDirectory

ANMERKUNG: Die Verwendung von Active Directory zur Erkennung von iDRAC-Benutzern wird auf den Betriebssystemen Microsoft Windows®2000 und

Windows Server®2003unterstützt.



Dienstklasse des Active Directory



Active Directory-OID

Dell-Erweiterung

dell

Dell-basierte OID

1.2.840.113556.1.8000.1280

RAC-LinkID-Bereich

12070bis12079