Users Guide
134 iDRAC6 ディレクトリサービスの使用
拡張スキーマ
Active Directory の概要
拡張スキーマソリューションを使用する場合は、次の項で説明するように、
Active Directory
スキーマの拡張が必要になります。
Active Directory スキーマ拡張
Active Directory
データは、属性とクラスの分散データベースです。
Active
Directory
スキーマには、データベースに追加または挿入するデータタイプを決
定する規則があります。ユーザークラスは、データベースに保存されるクラスの
一例です。ユーザークラスの属性の例としては、ユーザーの名、姓、電話番号な
どがあります。企業は、環境に特有のニーズを満たすための固有の属性とクラス
を追加して、
Active Directory
データベースを拡張することができます。デルで
は、スキーマを拡張して、リモート管理の認証と許可をサポートするために必要
な変更を含めました。
既存の
Active Directory
スキーマに追加した属性やクラスは、それぞれ固有の
ID
で定義する必要があります。業界で一意の
ID
を保持するため、
Microsoft
で
は
Active Directory
オブジェクト識別子(
OID
)のデータベースを管理して、
会社がスキーマに拡張を追加する場合、それらが他社と重複しないようにしてい
ます。デルでは、
Microsoft
の
Active Directory
のスキーマを拡張できるよう
に、ディレクトリサービスに追加された属性とクラス用の固有の
OID
、固有の名
前の拡張子、および固有のリンク属性
ID
を受け取りました。
デルの拡張子:
dell
デルベースの
OID
:
1.2.840.113556.1.8000.1280
RAC LinkID
の範囲:
12070
~
12079
iDRAC スキーマ拡張の概要
デルでは、さまざまな顧客環境に柔軟に対応できるように、ユーザーが達成した
い成果に応じて設定できるプロパティを用意しています。デルは、関連、デバイ
ス、権限のプロパティを加えて、このスキーマを拡張しました。関連プロパティ
は、特定の権限セットを持つユーザーまたはグループを
1
台または複数台の
iDRAC
デバイスにリンクするために使用します。このモデルでは、ユーザー、
iDRAC
権限、およびネットワーク上の
iDRAC
デバイスを組み合わせる際に最大
限の柔軟性が得られる一方、複雑になり過ぎることはありません。
Active Directory オブジェクトの概要
認証と許可のために
Active Directory
に統合するネットワーク上の物理
iDRAC
につき、関連オブジェクトと
RAC
デバイスオブジェクトを少なくとも
1
つずつ
作成しておきます。関連オブジェクトは必要な数だけ作成でき、各関連オブジェ
クトにリンクできるユーザー、ユーザーグループ、
iDRAC
デバイスオブジェクト
の数にも制限はありません。ユーザーと
iDRAC
デバイスオブジェクトは、企業
内のどのドメインのメンバーでも構いません。