Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

141

142

143

144

145

146

147

148

149

150

DieMethodezurAuthentifizierungdeserweitertenSchemasunterstütztdasAnsammelnvonBerechtigungenüberunterschiedlicheBerechtigungsobjekte,die

mitdemselbenBenutzerüberverschiedeneZuordnungsobjekteinVerbindungstehen.MitanderenWortensammeltdieAuthentifizierungdeserweiterten

SchemasBerechtigungenan,umdemBenutzerdenSupersatzallerzugewiesenerBerechtigungenzuermöglichen,diedenverschiedenen,demselben

Benutzer zugeordneten Berechtigungsobjekten entsprechen.

Abbildung7-2enthälteinBeispielfürdasAnsammelnvonBerechtigungenunterVerwendungdeserweitertenSchemas.

Abbildung 7-2.AnsammelnvonBerechtigungenfüreinenBenutzer



Die Abbildung zeigt zwei Zuordnungsobjekte - iA01undiA02.Benutzer1istüberbeideVerbindungsobjektemitiDRAC2verbunden.Benutzer1verfügtdaher

überdieBerechtigungen,diesichausderKombinationderBerechtigungenfürdieObjektePriv1undPriv2aufiDRAC2ergeben.

Angenommen,Priv1hatfolgendeBerechtigungen:Anmeldung,virtuelleDatenträger,Protokollelöschen;undPriv2hatfolgendeBerechtigungen:iDRAC-

Anmeldung,iDRACkonfigurieren,Testwarnungen.Benutzer1besitztdemzufolgedenBerechtigungssatz:amiDRACanmelden,virtuelleDatenträger,Protokolle

löschen,iDRACkonfigurierenundTestwarnungen(kombinierterBerechtigungssatzvonPriv1undPriv2).

DieAuthentifizierungdeserweitertenSchemassammeltBerechtigungenan,umdemBenutzerdenmaximalenSatzallermöglichenBerechtigungenzur

Verfügungzustellen,undberücksichtigtdabeidiezugewiesenenBerechtigungenderverschiedenenBerechtigungsobjektefürdengleichenBenutzer.

IndieserKonfigurationverfügtBenutzer1überdieBerechtigungenvonPriv1undPriv2aufdemiDRAC2.Benutzer1hatausschließlichPriv1-Berechtigungen auf

dem iDRAC1. Benutzer2 hat die Berechtigungen von Priv1 sowohl auf dem iDRAC1 als auch auf dem iDRAC2. Diese Darstellung zeigt auch, dass Benutzer1

eineranderenDomäneundeinerverschachteltenGruppeangehörenkann.

ErweitertesSchemadesActiveDirectoryfürdenZugriffaufdeniDRAC6

konfigurieren

Konfigurieren Sie die Active Directory-SoftwareunddeniDRAC6,bevorSieActiveDirectoryfürdenZugriffaufdeniDRAC6verwenden,indemSiediefolgenden

Schritteausführen:



1. Erweitern Sie das Active Directory-Schema (siehe Erweitern des Active Directory-Schemas).



2. Erweitern Sie das Snap-In von Active Directory-Benutzern und -Computern (siehe Dell-Erweiterung zu Microsoft Active Directory Benutzer- und

Computer-Snap-In installieren).



3. FügenSieiDRAC6-Benutzer und deren Berechtigungen zum Active Directory hinzu (siehe iDRAC-Benutzer und -Berechtigungen zum Microsoft Active

Directoryhinzufügen).



4. Konfigurieren Sie die iDRAC6 Active Directory-EigenschaftenentwederüberdiewebbasierteiDRAC6-SchnittstelleoderüberRACADM(sieheKonfiguration

des Microsoft Active Directory mit erweitertem Schema unter Verwendung der webbasierten iDRAC6-Schnittstelle oder Konfiguration des Microsoft Active

Directory mit erweitertem Schema unter Verwendung von RACADM.)



Erweitern des Active Directory-Schemas

Wichtig: Die Schema-ErweiterungfürdiesesProduktunterscheidetsichvondenVorgänger-Generationen der Dell Remote Management-Produkte.Siemüssen

das neue Schema erweitern und das neue Snap-InfürdieActiveDirectory-Benutzer und -Computer-MMC (Microsoft-Verwaltungskonsole) in Ihrem Verzeichnis

installieren. Das alte Schema kann bei diesem Produkt nicht verwendet werden.

DerSchemaExtenderunddieErweiterungfürdasBenutzer- und Computer-MMC-Snap-In von Active Directory stehen auf der DVD Dell Systems Management

Tools and DocumentationzurVerfügung.InformationenzuderenInstallationfindenSieunterDell-Erweiterung zu Microsoft Active Directory Benutzer- und

Computer-Snap-In installieren.WeitereDetailszumErweiterndesSchemasfüriDRAC6undzumInstallierendesBenutzer- und Computer-MMC-Snap-In von

Active Directory finden Sie im Dell OpenManage-Installations- und Sicherheitsbenutzerhandbuch, das unter support.dell.com/manualszurVerfügungsteht.

ANMERKUNG: Eine Erweiterung des neuen Schemas oder die Installation einer Erweiterung auf das Active Directory-Benutzer- und -Computer-Snap-In

hatkeineAuswirkungaufdieVorgängerversionendesProduktes.

ANMERKUNG: Beim Erstellen von iDRAC-Zuordnungsobjekten oder iDRAC-GeräteobjektenmüssenSiesicherstellen,dassDell Remote Management

Object Advancedausgewähltist.