Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50
151152153154155156157158159160
Présentation des extensions de schéma d'iDRAC
Dell a étendu le schéma pour inclure les propriétés Association, Périphérique et Privilège. La propriété Association permet de lier des
utilisateurs ou des groupes avec un groupe de privilèges à un ou plusieurs périphériques iDRAC. Ce modèle fournit à l'administrateur une
souplesse optimale sur les diverses combinaisons d'utilisateurs, de privilèges iDRAC et de périphériques iDRAC sur le réseau sans trop de
diculté.
Pour chaque périphérique iDRAC physique du réseau que vous voulez intégrer à Active Directory pour l'authentication et l'autorisation,
créez au moins un objet Association et un objet Périphérique iDRAC. Vous pouvez créer plusieurs objets Association qui peuvent être liés
chacun à un nombre illimité d'utilisateurs, de groupes d'utilisateurs ou objets Périphérique iDRAC. Les utilisateurs et les groupes d'utilisateurs
iDRAC peuvent être membres de n'importe quel domaine de l'entreprise.
Cependant, chaque objet Association peut être lié (ou peut lier des utilisateurs, des groupes d'utilisateurs ou des objets Périphérique iDRAC)
à un seul objet Privilège. Cet exemple permet à l'administrateur de contrôler chacun des privilèges de l'utilisateur sur des périphériques
iDRAC donnés.
L'objet Périphérique iDRAC est le lien au micrologiciel iDRAC pour interroger Active Directory pour l'authentication et l'autorisation.
Lorsqu'iDRAC est ajouté au réseau, l'administrateur doit congurer iDRAC et son objet Périphérique avec son nom Active Directory pour
que les utilisateurs puissent exécuter l'authentication et l'autorisation avec Active Directory. En outre, l'administrateur doit ajouter iDRAC à
au moins un objet Association pour que les utilisateurs puissent s'authentier.
L'illustration suivante montre que l'objet Association fournit la connexion nécessaire à l'authentication et l'autorisation.
Figure 2. Conguration type pour les objets active directory
Vous pouvez créez un nombre illimité ou réduit d'objets Association. Cependant, vous devez créer au moins un objet Association et vous
devez disposer d'un objet Périphérique iDRAC pour chaque périphérique iDRAC du réseau à intégrer à Active Directory pour
l'authentication et l'autorisation avec iDRAC.
L'objet Association permet de créer un nombre illimité ou réduit d'utilisateurs, de groupes et d'objets Périphériques iDRAC. Toutefois, l'objet
Association contient un seul objet Privilège pour chaque objet Association. L'objet Association connecte les utilisateurs ayant des privilèges
sur les périphériques iDRAC.
L'extension Dell au snap-in ADUC MMC permet d'associer l'objet Privilège et les objets iDRAC d'un même domaine à l'objet Association.
L'extension Dell ne permet pas d'ajouter un groupe ou un objet iDRAC d'autres domaines comme membre de l'objet Association.
Lors de l'ajout de groupes universels de domaines distincts, créez un objet Association avec une étendue universelle. Les objets Association
par défaut créés par l'utilitaire Dell Schema Extender sont des groupes locaux de domaines et ils ne fonctionnent pas avec les groupes
universels des autres domaines.
156
Conguration des comptes et des privilèges des utilisateurs