Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0
371
372
373
374
375
376
377
378
379
380
よって許可されている複数のドメインにわたってネストされるいかなるユーザーグループおよびユーザーグループの種類をサポートしています。 
 
拡張スキーマを使った権限の蓄積 
拡張スキーマ認証機構は、異なる関連オブジェクトを通して同じユーザーに関連付けられている異なるオブジェクトからの権限の蓄積をサポートしています。つまり、拡張スキーマ認証は権限を蓄積す
ることで、同じユーザーに関連付けられている異なる権限オブジェクトに対応するすべての権限のスーパーセットを使用できるようにします。 
図7-2 に、拡張スキーマを使用した権限の蓄積例を示します。 
図 7-2ユーザーの権限の蓄積 
  
この図には、A01 と A02 の 2 つの関連オブジェクトが示されています。ユーザー1 は、両関連オブジェクトを介して、iDRAC2 と関連付けられています。したがって、ユーザー1 には iDRAC2 上で 
権限1 と 権限2 のオブジェクトに設定された両方の権限が付与されます。 
たとえば、権限1 には、ログイン、仮想メディアおよびログのクリアの権限が割り当てられ、権限2 には、iDRAC へのログイン、テストおよびテスト警告の権限が割り当てられます。その結果、ユーザー1 
には、権限1 と 権限2 の両方の権限を組み合わせた iDRAC へのログイン、仮想メディア、ログのクリア、iDRAC の設定、テスト警告の権限が付与されます。 
拡張スキーマ認証は、同じユーザーに関連付けられている異なる権限オブジェクトに割り当てられている権限を考慮してこのように権限を蓄積することでユーザーに最大限の権限を与えます。 
この設定では、ユーザー1 は iDRAC2 において、権限1 と 権限2 を保有しています。ユーザー1 は、iDRAC1 において、権限1 しか保有していません。ユーザー2 は、iDRAC1 と iDRAC2 の両方
において、権限1 が付与されます。さらに、この図では、ユーザー1 は異なるドメインに属していても、ネストされたグループに関連付けられることを示しています。 
 
iDRAC にアクセスするための拡張スキーマ Active Directory の設定 
Active Directory を使って iDRAC6 にアクセスする前に、次の手順を実行して、Active Directory ソフトウェアと iDRAC6 を設定する必要があります。 
 
1. Active Directory スキーマを拡張します。(「Active Directory スキーマの拡張」を参照)  
 
 
2. Active Directory ユーザーおよびコンピュータの Snap-in を拡張します。 (「Active Directory ユーザーとコンピュータスナップインへの Dell 拡張のインストール」を参照)  
 
 
3. iDRAC6 ユーザーとその権限を Active Directory に追加します（「Active Directory への iDRAC ユーザーと権限の追加」 を参照）。  
 
 
4. SSL を各ドメインコントローラで有効にします（「ドメインコントローラの SSL を有効にする」を参照）。  
 
 
5. iDRAC6 ウェブインタフェースまたは RACADM を使用して、 iDRAC6 Active Directory プロパティを設定します（ 「iDRAC6 ウェブベースのインタフェースを使用した Active Directory と
拡張スキーマの設定」または「RACADM を使用した拡張スキーマの Active Directory の設定」を参照）。  
 
Active Directory スキーマを拡張すると、Dell の組織単位、スキーマのクラスと属性、サンプル権限、および関連オブジェクトが Active Directory スキーマに追加されます。スキーマを拡張するに
は、ドメインフォレストのスキーママスター FSMO（Flexible Single Master Operation）ロール（役割）オーナーのスキーマ Administrator 権限が必要です。 
次のいずれかの方法を使用してスキーマを拡張できます。 
l Dell Schema Extender ユーティリティ 
 
l LDIF スクリプトファイル 
 
LDIF スクリプトファイルを使用すると、Dell の組織単位はスキーマに追加されません。 
LDIF ファイルと Dell Schema Extender はそれぞれ『Dell Systems Management Tools and Documentation DVD』の次のディレクトリに入っています。 
l DVDドライブ:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\LDIF_Files 
 
l <DVDドライブ>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\Schema Extender 
 
LDIF ファイルを使用するには、LDIF_Files ディレクトリにある readme の説明を参照してください。Dell Schema Extender を使用して Active Directory スキーマを拡張するには、「Dell 
Schema Extender の使用」を参照してください。 
Schema Extender または LDIF ファイルのコピーと実行はどの場所からでもできます。 