Users Guide
iDRAC6 ディレクトリサービスの使用 135
ただし、各関連オブジェクトは、ユーザー、ユーザーグループ、または
iDRAC
デバイスオブジェクトを
1
つの権限オブジェクトにしかリンクできません。この
例では、システム管理者が特定の
iDRAC
での各ユーザーの権限を制御できます。
iDRAC
デバイスオブジェクトは、
Active Directory
に照会して認証と許可を実
行するための
iDRAC
ファームウェアへのリンクです。
iDRAC
をネットワークに
追加した場合は、システム管理者が
iDRAC
とそのデバイスオブジェクトを、そ
の
Active Directory
名で設定して、ユーザーが
Active Directory
で認証と認可
を実行できるようにする必要があります。さらに、ユーザーが認証できるように、
iDRAC
を少なくとも
1
つの関連オブジェクトに追加する必要があります。
図
7-1
は、関連オブジェクトがすべての認証と認可に必要な関連付けを提供する
仕組みを示しています。
図 7-1. Active Directory オブジェクトの標準的なセットアップ
作成する関連オブジェクトの数に制限はありません。ただし、
iDRAC
で認証と許
可を実行するには、関連オブジェクトを少なくとも
1
つ作成する必要があり、
Active Directory
と統合するネットワーク上の
iDRAC
デバイスごとに
iDRAC
デ
バイスオブジェクトが
1
つ必要です。
関連オブジェクトに含むことができるユーザー、グループ、
iDRAC
デバイスオブ
ジェクトの数に制限はありません。ただし、関連オブジェクトに含むことができ
る特権オブジェクトは、関連オブジェクト
1
つに
1
つだけです。関連オブジェク
トは、
iDRACs
デバイス上で
権限
を持つ
ユーザー
を接続します。
Active Directory
ユーザーとコンピュータ
MMC
スナップインへの
Dell
拡張子
は、関連オブジェクトと同じドメインの権限オブジェクトおよび
iDRAC
オブ
ジェクトのみに関連付けることができます。
Dell
拡張は、異なるドメインのグ
ループまたは
iDRAC
オブジェクトを関連オブジェクトの製品メンバーとして追
加することを許可していません。
iDRAC
ユーザー
グループ
特権オブジェクト
iDRAC
デバイスオブ
関連オブジェクト
ジェクト