Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0
401402403404405406407408409410
ÜbersichtdesStandardschema-Active Directory
Wie in Abbildung7-3dargestellt,erfordertdieVerwendungdesStandardschemasfürdieActiveDirectory-Integration die Konfiguration unter Active Directory
als auch unter iDRAC6.
Abbildung 7-3.KonfigurationdesiDRACmitMicrosoftActiveDirectoryundStandardschema
Auf der Seite des Active Directory wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der Zugang zum iDRAC6 hat, wird ein Mitglied
derRollengruppesein.UmdiesemBenutzerZugriffaufeinenbestimmteniDRAC6zugewähren,mussderRollengruppennameunddessenDomänennameauf
dembestimmteniDRAC6konfiguriertwerden.ImGegensatzzurSchemaerweiterungslösungwirddieRolleunddieBerechtigungsebeneaufjedemiDRAC6und
nichtimActiveDirectorydefiniert.AufjedemiDRACkönnenbiszufünfRollengruppenkonfiguriertunddefiniertwerden.Tabelle7-9 zeigt die die
Berechtigungen einer Standard-Rollengruppe.
Tabelle 7-9.StandardeinstellungsberechtigungenderRollengruppe
EinfacheDomänen(SingleDomains)undMehrfacheDomänen(MultipleDomains)
Wenn sich alle Login-BenutzerundRollengruppensowiedieverschachteltenBenutzergruppeninderselbenDomänebefinden,müssenlediglichdieAdressen
derDomänen-ControlleraufdemiDRAC6konfiguriertwerden.IndiesemMustereinereinfachenDomänewirdjedeArtvonGruppeunterstützt.
Wenn alle Login-BenutzerundRollengruppensowieeinederverschachteltenBenutzergruppenmehrfachenDomänenangehören,müssenGlobalCatalog
Server-AdressenaufdemiDRAC6eingerichtetwerden.IndiesemMustereinermehrfachenDomänemüssenalleRollengruppenund,wennvorhanden,alle
verschachteltenBenutzergruppeneinerUniversalGroupangehören.
Standardschema von Active Directory zum Zugriff auf iDRAC konfigurieren
Active Directory muss mit den folgenden Schritten konfiguriert werden, um Active Directory-BenutzerndenZugangzumiDRAC6zuermöglichen:
1. ÖffnenSieaufeinemActiveDirectory-Server(Domänen-Controller) das Active Directory-Benutzer- und -Computer-Snap-In.
2. ErstellenSieeineGruppe,oderwählenSieeinebestehendeGruppeaus.DerGruppennamemussentwederüberdieWebschnittstelleodermitRACADM
Rollengruppen
Standard-
Zugriffsstufe
GewährteBerechtigungen
Bit-Maske
Rollengruppe 1
Administrator
Anmeldung bei iDRAC, iDRAC konfigurieren, Benutzer konfigurieren, Protokollelöschen,
Serversteuerungsbefehleausführen, Zugriff auf Konsolenumleitung, Zugriff auf virtuellen
Datenträger, Testwarnungen, Diagnosebefehleausführen
0x000001ff
Rollengruppe 2
Operator
Bei iDRAC anmelden,iDRACkonfigurieren,Serversteuerungsbefehleausführen, auf
Konsolenumleitung zugreifen, aufvirtuellenDatenträgerzugreifen, Warnungen testen,
Diagnosebefehleausführen
0x000000f9
Rollengruppe 3
Schreibgeschützt.
Am iDRAC anmelden
0x00000001
Rollengruppe 4
Keine
Keine zugewiesenen Berechtigungen
0x00000000
Rollengruppe 5
Keine
Keine zugewiesenen Berechtigungen
0x00000000
ANMERKUNG: Die Bitmasken-Werte werden nur verwendet, wenn das Standardschema mit dem RACADM eingerichtet wird.