Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2
211
212
213
214
215
216
217
218
219
220
Vouspouvezcréerautantd'objetsAssociationquevouslevoulez.Cependant,vousdevezcréeraumoinsunobjetAssociationetvousdevezavoirunobjet
PériphériqueiDRACpourchaqueiDRACduréseauquevousvoulezintégreràActiveDirectorypourengérerl'authentificationetl'autorisationavecl'iDRAC. 
L'objetAssociationinclutautantd'utilisateurset/oudegroupesqued'objetsPériphériqueiDRAC.Toutefois,l'objetAssociationnepeutinclurequ'unobjet
PrivilègeparobjetAssociation.L'objetAssociationconnectelesUtilisateurs qui ont des PrivilègessurlescontrôleursiDRAC. 
L'extension Dell sur le snap-inUtilisateursetordinateursd'ActiveDirectoryMMCpermetseulementl'associationdel'objetPrivilègeetdesobjetsiDRACdu
mêmedomaineavecl'objetAssociation.L'extensionDellnepermetpasl'ajoutd'ungroupeoud'unobjetiDRACd'autresdomainesentantquemembre
produit de l'objet Association. 
Lesutilisateurs,groupesd'utilisateursougroupesd'utilisateursimbriquésdepuistoutdomainepeuventêtreajoutésdansl'objetAssociation.Lessolutionsde
schémaétenduprennentenchargetoutgrouped'utilisateursettouteimbricationdegroupesd'utilisateursàtraversplusieursdomainesautoriséspar
Microsoft Active Directory. 
 
Accumulationdeprivilègesàl'aideduschémaétendu 
Lemécanismed'authentificationduschémaétenduprendenchargel'accumulationdeprivilègesdepuisdifférentsobjetsPrivilègeassociésaumême
utilisateurviadifférentsobjetsAssociation.End'autrestermes,l'authentificationduschémaétenduaccumulelesprivilègespouraccorderàl'utilisateurle
superensembledetouslesprivilègesattribuéscorrespondantauxdifférentsobjetsPrivilègeassociésaumêmeutilisateur. 
La Figure7-2fournitunexempled'accumulationdeprivilègesàl'aideduschémaétendu. 
Figure 7-2.Accumulationdeprivilègespourunutilisateur 
 
LafiguremontredeuxobjetsAssociation:iA01etiA02.Utilisateur1estassociéàl'iDRAC2vialesdeuxobjetsassociés.Parconséquent,Utilisateur1a
accumulédesprivilègesrésultantdel'associationdel'ensembledesprivilègespourlesobjetsPriv1etPriv2surl'iDRAC2. 
Parexemple,Priv1possèdelesprivilègesOuvrirunesession,MédiavirtueletEffacerlesjournauxetPrivr2alesprivilègesOuvrirunesessioniDRAC,
Configurerl'iDRACetTesterlesalertes.Parconséquent,Utilisateur1amaintenantl'ensembledesprivilèges:OuvrirunesessioniDRAC,Médiavirtuel,Effacer
lesjournaux,Configurerl'iDRACetTesterlesalertes,quicorrespondàl'ensembledeprivilègesassociédePriv1etPriv2. 
L'authentificationduschémaétenduaccumulelesprivilègespouraccorderàl'utilisateurl'ensemblemaximumdeprivilègespossibles,entenantcomptedes
privilègesattribuésdesdifférentsobjetsPrivilègeassociésaumêmeutilisateur. 
Danscetteconfiguration,Utilisateur1possèdelesprivilègesPriv1etPriv2surl'iDRAC2.Utilisateur1possèdeseulementlesprivilègesPriv1surl'iDRAC.
Utilisateur2possèdelesprivilègesPriv1surl'iDRAC1etl'iDRAC2.Enoutre,cettefigureillustrequel'utilisateur1peutêtredansundomainedifférentetêtreun
membred'ungroupeimbriqué. 
 
Configurationduschémaétendud'ActiveDirectorypouraccéderàiDRAC 
PourpouvoirutiliserActiveDirectorypouraccéderàl'iDRAC6,configurezlelogicielActiveDirectoryetl'iDRAC6eneffectuantlesétapessuivantesdansl'ordre: 
 
1. ÉtendezleschémaActiveDirectory(voir«ExtensionduschémaActiveDirectory»).  
 
 
2. Étendezlesnap-in Utilisateurs et ordinateurs Active Directory (voir «Installation de l'extension Dell sur le snap-in Utilisateurs et ordinateurs Active 
Directory »).  
 
 
3. AjoutezdesutilisateursiDRAC6etleursprivilègesàActiveDirectory(voir«Ajoutd'utilisateursiDRACetdeleursprivilègesàActiveDirectory»).  
 
 
4. ActivezSSLsurchacundevoscontrôleursdedomaine(voir«ActivationdeSSLsuruncontrôleurdedomaine »).  
 
 
5. ConfigurezlespropriétésActiveDirectorydeiDRAC6vial'interfaceWebdel'iDRAC6ouRACADM(voir«Configurationd'ActiveDirectoryavecleschéma
étenduenutilisantl'interfaceWebiDRAC6.»ou «Configurationd'ActiveDirectoryavecleschémaétenduviaRACADM»).  
 
EnétendantleschémaActiveDirectory,vousajoutezuneunitéd'organisationDell,desclassesetdesattributsdeschéma,etdesexemplesd'objetsPrivilège
etAssociationauschémaActiveDirectory.Pourétendreleschéma,vousdevezavoirdesprivilègesAdministrateurdeschémapourlepropriétairederôle
FSMO(FlexibleSingleMasterOperation)contrôleurdeschémadelaforêtdedomaine. 
Vouspouvezétendrevotreschémaenutilisantunedesméthodessuivantes: 