Users Guide
Lesdonnéesd'ActiveDirectoryconstituentunebasededonnéesdistribuéed'attributsetdeclasses.LeschémaActiveDirectoryinclutlesrèglesqui
déterminentletypededonnéespouvantêtreajoutéesouinclusesdanslabasededonnées.Laclassed'utilisateurestunexempledeclassequieststockée
danslabasededonnées.Quelquesexemplesd'attributsdelaclasseutilisateurpeuventêtreleprénomdel'utilisateur,sonnomdefamille,sonnumérode
téléphone,etc.Lessociétéspeuventétendrelabasededonnéesd'ActiveDirectoryenyajoutantleurspropresattributsetclassespourrépondreaux
besoinsdeleurenvironnement.Dellaétenduceschémapourinclurelesmodificationsnécessairesàlapriseenchargedel'authentificationetdel'autorisation
delagestionàdistance.
ChaqueattributouclasseajoutéàunschémaActiveDirectoryexistantpeutêtredéfiniparuneréférenceunique.Pourquelesréférencessoientuniquesdans
toutel'industrie,Microsoftmaintientunebasededonnéesd'identifiantsd'objets(OID)ActiveDirectorydesortequelorsquedessociétésajoutentdes
extensionsauschéma,ellessontsûresquecesextensionssontuniquesetnecréentpasdeconflitsentreelles.PourétendreleschémadansMicrosoftActive
Directory,DellareçudesOIDuniques,desextensionsdenomsuniquesetdesréférencesd'attributsliéesdemanièreuniquepourlesattributsetlesclasses
ajoutésauservicederépertoire.
ExtensiondeDell:dell
OIDdebasedeDell:1.2.840.113556.1.8000.1280
PlagedesIDdeliensduRAC:12070to12079
Présentationdesextensionsdeschémad'iDRAC
Pouroffrirlaplusgrandeflexibilitéfaceàlamultitudedesenvironnementsclients,Dellfournitungroupedepropriétésquipeutêtreconfiguréparl'utilisateur
enfonctiondesrésultatssouhaités.DellaétenduleschémapourinclurelespropriétésAssociation,PériphériqueetPrivilège.LapropriétéAssociationest
utiliséepourassocierlesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesiDRAC.Cemodèleoffreà
l'administrateurunmaximumdeflexibilitésurlesdifférentescombinaisonsd'utilisateurs,deprivilègesiDRACetdepériphériquesiDRACsurleréseau,sans
ajoutertropdecomplexité.
PrésentationdesobjetsActiveDirectory
PourchacundesiDRACphysiquesprésentssurleréseauquevousvoulezintégreràActiveDirectoryenvuedel'authentificationetdel'autorisation,créezau
moinsunobjetAssociationetunobjetPériphériqueiDRAC.VouspouvezcréerplusieursobjetsAssociationetchaqueobjetAssociationpeutêtreliéàautant
d'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueiDRACquenécessaire.Lesutilisateursetlesgroupesd'utilisateursiDRACpeuventêtredes
membres de n'importe quel domaine dans l'entreprise.
Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueiDRAC)qu'àunseul
objetPrivilège.CetexemplepermetàunadministrateurdecontrôlerlesprivilègesdechaqueutilisateursurdesiDRACspécifiques.
L'objetPériphériqueiDRACestlelienverslemicrologicieliDRACpourdemanderàActiveDirectoryd'effectueruneauthentificationetuneautorisation.
Lorsqu'uniDRACestajoutéauréseau,l'administrateurdoitconfigurerl'iDRACetsonobjetPériphériqueavecsonnomActiveDirectorypourquelesutilisateurs
puissentétablirl'authentificationetl'autorisationavecActiveDirectory.Enoutre,l'administrateurdoitajouterl'iDRACàaumoinsunobjetAssociationpourque
les utilisateurs puissent s'authentifier.
La Figure7-1illustrelefaitquel'objetAssociationfournitlaconnexionnécessairepourtouteauthentificationetautorisation.
Figure 7-1. Configuration type pour les objets Active Directory
Vouspouvezcréerautantd'objetsAssociationquevouslesouhaitez.Cependant,vousdevezcréeraumoinsunobjetAssociationetvousdevezavoirun
objetPériphériqueiDRACpourchaqueiDRACduréseauquevousvoulezintégreràActiveDirectorypoureffectuerl'authentificationetl'autorisationavec
l'iDRAC.
L'objetAssociationinclutautantd'utilisateurset/oudegroupesqued'objetsPériphériqueiDRAC.Toutefois,l'objetAssociationnepeutinclurequ'unseulobjet
PrivilègeparobjetAssociation.L'objetAssociationconnectelesUtilisateurs qui ont des Privilèges sur les iDRAC.
L'extension Dell sur le snap-inUtilisateursetordinateursActiveDirectorydelaMMCpermetseulementl'associationdel'objetPrivilègeetdesobjetsiDRACdu
mêmedomaineavecl'objetAssociation.L'extensionDellnepermetpasl'ajoutd'ungroupeoud'unobjetiDRACd'autresdomainesentantquemembre
produit de l'objet Association.
Lesutilisateurs,groupesd'utilisateursougroupesd'utilisateursimbriquésdepuistoutdomainepeuventêtreajoutésdansl'objetAssociation.Lessolutionsde
schémaétenduprennentenchargetouttypedegrouped'utilisateursettouteimbricationdegroupesd'utilisateursàtraversplusieursdomainesautorisés
par Microsoft Active Directory.
Accumulationdeprivilègesàl'aideduschémaétendu
Lemécanismed'authentificationduschémaétenduprendenchargel'accumulationdeprivilègesdepuisdifférentsobjetsPrivilègeassociésaumême
utilisateurviadifférentsobjetsAssociation.End'autrestermes,l'authentificationduschémaétenduaccumulelesprivilègespouraccorderàl'utilisateurle
superensembledetouslesprivilègesattribuéscorrespondantauxdifférentsobjetsPrivilègeassociésaumêmeutilisateur.