Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3
231232233234235236237238239240
SiekönnenjenachBedarfeinebeliebigeAnzahlvonZuordnungsobjektenerstellen.Esistjedocherforderlich,dassSiemindestenseinZuordnungsobjekt
erstellen,undSiemüsseneiniDRAC-GeräteobjektfürjedeniDRACaufdemNetzwerkbesitzen,daszumZweckderAuthentifizierungundAutorisierungmit
dem iDRAC mit dem Active Directory integriert werden soll.
DasZuordnungsobjektlässtebensovieleoderwenigeBenutzerbzw.GruppenundauchiDRAC-Geräteobjektezu.DasZuordnungsobjektenthältjedochnur
ein Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die Benutzer, die Berechtigungen auf den iDRACs haben.
ÜberdieDell-Erweiterung zum Active Directory-Benutzer- und -Computer-MMC-Snap-InkönnennurBerechtigungsobjekteundiDRAC-Objekte derselben
DomänemitdemVerbindungsobjektverknüpftwerden.MitderDell-ErweiterungkönnenkeineGruppenoderiDRAC-ObjekteausanderenDomänenals
Product-MemberdesVerbindungsobjekteshinzugefügtwerden.
Benutzer,BenutzergruppenoderverschachtelteBenutzergruppenjeglicherDomänekönnendemVerbindungsobjekthinzugefügtwerden.Lösungenmit
erweitertemSchemaunterstützenjedeArtvonBenutzergruppesowiejedeBenutzergruppe,dieübermehrereDomänenverschachteltundvonMicrosoft
Active Directory zugelassen ist.
Berechtigungen unter Verwendung des erweiterten Schemas ansammeln
DerMechanismuszurAuthentifizierungdeserweitertenSchemasunterstütztdasAnsammelnvonBerechtigungenvonunterschiedlichen
Berechtigungsobjekten,diemitdemselbenBenutzerüberverschiedeneZuordnungsobjekteverknüpftsind.MitanderenWortensammeltdieAuthentifizierung
deserweitertenSchemasBerechtigungenan,umdemBenutzerdenSupersatzallerzugewiesenenBerechtigungenzuermöglichen,diedenverschiedenen,
demselben Benutzer zugeordneten Berechtigungsobjekten entsprechen.
Abbildung7-2enthälteinBeispielfürdasAnsammelnvonBerechtigungenunterVerwendungdeserweitertenSchemas.
Abbildung 7-2.BerechtigungenfüreinenBenutzeransammeln
Die Abbildung zeigt zwei Zuordnungsobjekte - iA01undiA02.Benutzer1istüberbeideVerbindungsobjektemitdemiDRAC2verbunden.Benutzer1verfügt
daherüberdieangesammeltenBerechtigungen,diesichausderKombinationderBerechtigungenfürdieObjektePriv1undPriv2aufdemiDRAC2ergeben.
Angenommen,Priv1hatfolgendeBerechtigungen:Anmeldung,virtuelleDatenträger,Protokollelöschen;undPriv2hatfolgendeBerechtigungen:amiDRAC
anmelden,iDRACkonfigurieren,Testwarnungen.Benutzer1besitztdemzufolgedenBerechtigungssatz:amiDRACanmelden,virtuelleDatenträger,Protokolle
löschen,iDRACkonfigurierenundTestwarnungen(kombinierterBerechtigungssatzvonPriv1undPriv2).
DieAuthentifizierungdeserweitertenSchemassammeltBerechtigungenan,umdemBenutzerdenmaximalenSatzallermöglichenBerechtigungenzur
Verfügungzustellen,undberücksichtigtdabeidiezugewiesenenBerechtigungenderverschiedenenBerechtigungsobjektefürdengleichenBenutzer.
IndieserKonfigurationverfügtBenutzer1überdieBerechtigungenvonPriv1undPriv2aufdemiDRAC2.Benutzer1hatausschließlichPriv1-Berechtigungen auf
dem iDRAC1. Benutzer2 hat die Berechtigungen von Priv1 sowohl auf dem iDRAC1 als auch auf dem iDRAC2. Diese Darstellung zeigt auch, dass Benutzer1
eineranderenDomäneundeinerverschachteltenGruppeangehörenkann.
Schemaerweiterung des Active Directory zum Zugriff auf den iDRAC konfigurieren
Konfigurieren Sie die Active Directory-SoftwareunddeniDRAC6,bevorSieActiveDirectoryfürdenZugriffaufdeniDRAC6verwenden,indemSiediefolgenden
SchritteindervorgegebenenReihenfolgeausführen:
1. Erweitern Sie das Active Directory-Schema(s."Active Directory- Schema erweitern").
2. Erweitern Sie das Active Directory-Benutzer- und -Computer-Snap-In (s. "Installation der Dell-Erweiterung zum Microsoft Active Directory- Benutzer- und