Users Guide
iDRAC6-Verzeichnisdienst verwenden
163
Active Directory - Objektübersicht
Für jeden physischen iDRAC auf dem Netzwerk, den Sie zur
Authentifizierung und Autorisierung in Active Directory integrieren
möchten, müssen Sie mindestens ein Zuordnungsobjekt und ein iDRAC-
Geräteobjekt erstellen. Sie können mehrere Zuordnungsobjekte erstellen,
wobei jedes Zuordnungsobjekt nach Bedarf mit beliebig vielen Benutzern,
Benutzergruppen, oder iDRAC-Geräteobjekten verbunden werden kann.
Die Benutzer und iDRAC-Benutzergruppen können Mitglieder beliebiger
Domänen im Unternehmen sein.
Jedes Zuordnungsobjekt darf jedoch nur mit einem Berechtigungsobjekt
verbunden werden (bzw. jedes Zuordnungsobjekt kann Benutzer,
Benutzergruppen oder iDRAC-Geräteobjekte nur mit einem Berechtigungsobjekt
verbinden). Dieses Beispiel ermöglicht dem Administrator, die
Berechtigungen jedes Benutzers auf spezifischen iDRACs zu steuern.
Das iDRAC-Geräteobjekt ist die Verknüpfung zur iDRAC-Firmware für die
Authentifizierung und Autorisierung mit Active Directory. Wenn dem
Netzwerk ein iDRAC hinzugefügt wird, muss der Administrator den iDRAC
und sein Geräteobjekt mit seinem Active Directory-Namen so konfigurieren,
dass Benutzer mit dem Active Directory Authentifizierungen und
Autorisierungen ausführen können. Der Administrator muss zudem den
iDRAC mindestens einem Zuordnungsobjekt hinzufügen, damit Benutzer
Authentifizierungen vornehmen können.
Abbildung 7-1 zeigt, dass das Zuordnungsobjekt die Verbindung bereitstellt,
die für die gesamte Authentifizierung und Autorisierung erforderlich ist.