Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2
211212213214215216217218219220
SiekönnenjenachBedarfeinebeliebigeAnzahlvonZuordnungsobjektenerstellen.Esistjedocherforderlich,dassSiemindestenseinZuordnungsobjekt
erstellen,undSiemüsseneiniDRAC-GeräteobjektfürjedesiDRACaufdemNetzwerkbesitzen,daszumZweckderAuthentifizierungundAutorisierungmitdem
iDRAC mit dem Active Directory integriert werden soll.
DasZuordnungsobjektlässtebensovieleoderwenigeBenutzerbzw.GruppenundauchiDRAC-Geräteobjektezu.DasZuordnungsobjektenthältjedochnur
ein Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die Benutzer, die Berechtigungen auf den iDRACs haben.
ÜberdieDell-Erweiterung zum Active Directory-Benutzer- und -Computer-MMC-Snap-InkönnennurBerechtigungsobjekteundiDRAC-Objekte derselben
DomänemitdemVerbindungsobjektverbundenwerden.MitderDell-ErweiterungkönnenkeineGruppenoderiDRAC-ObjekteausanderenDomänenals
Product-MemberdesVerbindungsobjekteshinzugefügtwerden.
Benutzer,BenutzergruppenoderverschachtelteBenutzergruppenjeglicherDomänekönnendemVerbindungsobjekthinzugefügtwerden.Lösungenmit
erweitertemSchemaunterstützenjedeArtvonBenutzergruppesowiejeglicheBenutzergruppe,dieübermehrereDomänenverschachteltundvonMicrosoft
Active Directory zugelassen ist.
Unter Verwendung des erweiterten Schemas Berechtigungen ansammeln
DieMethodederAuthentifizierungdeserweitertenSchemasunterstütztdasAnsammelnvonBerechtigungenüberunterschiedlicheBerechtigungsobjekte,die
mitdemselbenBenutzerüberverschiedeneZuordnungsobjekteinVerbindungstehen.MitanderenWortensammeltdieAuthentifizierungdeserweiterten
Schemas Berechtigungen an, um dem Benutzer den Superssatz aller zugewiesener Berechtigungen zu bieten, die den verschiedenen, mit demselben Benutzer
verbundenen Berechtigungsobjekten entsprechen.
Abbildung7-2enthälteinBeispielfürdasAnsammelnvonBerechtigungenunterVerwendungdeserweitertenSchemas.
Abbildung 7-2.AnsammelnvonBerechtigungenfüreinenBenutzer
Die Abbildung zeigt zwei Zuordnungsobjekte - iA01undiA02.Benutzer1istüberbeideVerbindungsobjektemitiDRAC2verbunden.Benutzer1verfügtdaher
überdieBerechtigungen,diesichausderKombinationderBerechtigungenfürdieObjektePriv1undPriv2aufiDRAC2ergeben.
Angenommen,Priv1hatfolgendeBerechtigungen:Anmeldung,virtuelleDatenträger,Protokollelöschen;undPriv2hatfolgendeBerechtigungen:iDRAC-
Anmeldung,iDRACkonfigurieren,Testwarnungen.Benutzer1besitztdemzufolgedenBerechtigungssatz:iDRAC-Anmeldung,virtuelleDatenträger,Protokolle
löschen,iDRACkonfigurierenundTestwarnungen(kombinierterBerechtigungssatzvonPriv1undPriv2).
DieAuthentifizierungdeserweitertenSchemassammeltBerechtigungenan,umdemBenutzerdenmaximalenSatzallermöglichenBerechtigungenzur
Verfügungzustellen,undberücksichtigtdabeidiezugewiesenenBerechtigungenderverschiedenenBerechtigungsobjektefürdengleichenBenutzer.
IndieserKonfigurationverfügtBenutzer1überdieBerechtigungenvonPriv1undPriv2aufdemiDRAC2.Benutzer1besitztausschließlichPriv1-Berechtigungen
auf dem iDRAC1. Benutzer2 hat die Berechtigung von Priv1 sowohl auf dem iDRAC1 als auch auf dem iDRAC2. Diese Darstellung zeigt auch, dass Benutzer1
eineranderenDomäneundeinerverschachteltenGruppeangehörenkann.
Schemaerweiterung des Active Directory zum Zugriff auf den iDRAC konfigurieren
Konfigurieren Sie vor der Verwendung von Active Directory zum Zugriff auf iDRAC6 die Active Directory-Software und den iDRAC6, indem Sie die folgenden
SchritteindervorgegebenenReihenfolgeausführen:
1. Erweitern Sie das Active Directory-Schema(s."Erweiterung des Active Directory-Schemas").
2. Erweitern Sie das Snap-In von Active Directory-Benutzer und -Computer (s. "Dell Erweiterung zum Active Directory-Benutzer und -Computer-Snap-In