Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

221

222

223

224

225

226

227

228

229

230

Ducôtéd'ActiveDirectory,unobjetdegroupestandardestutilisécommegroupederôles.Unutilisateurayantaccèsàl'iDRAC6seramembredugroupede

rôles.Pouroctroyeràcetutilisateurl'accèsàuniDRAC6spécifique,lenomdugroupederôlesetsonnomdedomainedoiventêtreconfiguréssurcetiDRAC6.

Contrairementàlasolutionduschémaétendu,leniveaudesrôlesetdesprivilègesestdéfinisurchaqueiDRAC6etnonpasdansActiveDirectory.Vous

pouvezconfigureretdéfinirunmaximumdecinqgroupesderôlessurchaqueiDRAC.LeTableau7-9affichelesprivilègespardéfautdesgroupesderôles.

Tableau 7-9.Privilègespardéfautdesgroupesderôles



Scénariodedomaineuniqueetscénarioàplusieursdomaines

Sitouslesutilisateursetgroupesderôlesconnectésainsiquelesgroupesimbriquéssetrouventdanslemêmedomaine,seuleslesadressesdescontrôleurs

dedomainedoiventêtreconfiguréessuriDRAC6.Danscescénariodedomaineunique,touslestypesdegroupessontprisencharge.

Sitouslesutilisateursetgroupesderôlesconnectés,oul'undesgroupesimbriqués,proviennentdedomainesmultiples,lesadressesduserveurde

catalogueglobaldoiventêtreconfiguréessuriDRAC6.Danscescénarioàplusieursdomaines,touslesgroupesderôlesetlesgroupesimbriqués,lecas

échéant,doiventêtredestypesdegroupesuniversels.



Configurationduschémastandardd'ActiveDirectorypouraccéderàiDRAC

VousdevezeffectuerlesétapessuivantespourconfigurerActiveDirectorypourqu'unutilisateurActiveDirectorypuisseaccéderàl'iDRAC6:



1. SurunserveurActiveDirectory(contrôleurdedomaine),ouvrezlesnap- in Utilisateurs et ordinateurs d'Active Directory.



2. Créezungroupeousélectionnezungroupeexistant.LenomdugroupeetlenomdecedomainedoiventêtreconfiguréssuriDRAC6soitavecl'interface

Web, soit RACADM (voir «Configurationd'ActiveDirectoryavecleschémaétenduenutilisantl'interfaceWebiDRAC6»ou «Configuration d'Active

DirectoryavecleschémastandardviaRACADM»).



3. Ajoutezl'utilisateurActiveDirectorycommemembredugroupeActiveDirectorypourqu'ilpuisseaccéderàiDRAC.



Configurationd'ActiveDirectoryavecleschémaétenduenutilisantl'interfaceWebiDRAC6



1. Ouvrezunefenêtred'unnavigateurwebprisencharge.



2. Connectez-vousàl'interfaceWebiDRAC6.



Groupes

derôles



Niveaudeprivilègepar

défaut



Droitsaccordés



Masque

binaire

Groupe de

rôles1

Administrateur

Ouverture de session iDRAC, Configuration d'iDRAC, Configuration des utilisateurs,

Effacement des journaux, Exécutiondescommandesdecontrôleduserveur, Accèsàla

redirection de console, Accèsaumédiavirtuel, Test des alertes, Exécutiondescommandesde

diagnostic

0x000001ff

Groupe de

rôles2

Opérateur

Ouverture de session iDRAC, Configuration de iDRAC, Exécutiondescommandesdecontrôle

du serveur, Accèsàlaredirectiondeconsole, Accèsaumédiavirtuel,Testdesalertes,

Exécutiondescommandesdediagnostic

0x000000f9

Groupe de

rôles3

Lecture seule

Ouvrir une session iDRAC

0x00000001

Groupe de

rôles4

None (Aucun)

Aucundroitattribué

0x00000000

Groupe de

rôles5

None (Aucun)

Aucundroitattribué

0x00000000

REMARQUE:LesvaleursMasquebinairesontutiliséesuniquementlorsdeladéfinitionduschémastandardavecRACADM.