Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50
141142143144145146147148149150
有であり、お互いに拮抗しないことを保証できるようにしています。マイクロソフトの Active Directory におけるスキーマの拡張のため、Dell は、ディレクトリ
サービスに追加される属性およびクラス用に固有の
OID、固有の名前拡張子、および固有にリンクされた属性 ID を取得しました。
拡張子dell
ベース OID1.2.840.113556.1.8000.1280
RAC LinkID の範囲1207012079
iDRAC スキーマ拡張の概要
デルでは、関連デバイス、および 権限 プロパティを取り入れるためにスキーマを拡張しました。関連 プロパティは、特定の権限セットを持つユーザーまた
はグループと、1 つ、または複数の iDRAC デバイスとをリンクするために使用されます。このモデルは、複雑な操作をほとんど行うことなく、ネットワーク上の
ユーザー、
iDRAC 権限、および iDRAC デバイスの様々な組み合わせにおける最大の柔軟性をシステム管理者に提供します。
認証および承認のために Active Directory と統合するネットワーク上の物理 iDRAC デバイスにはそれぞれ、少なくとも 1 つの関連オブジェクトと 1 つの
iDRAC デバイスオブジェクトを作成してください。複数の関連オブジェクトを作成でき、各関連オブジェクトは、必要なだけのユーザー、ユーザーグループ、
または iDRAC デバイスオブジェクトにリンクすることができます。ユーザーおよび iDRAC ユーザーグループは、企業内の任意のドメインのメンバーにすること
ができます。
ただし、各関連オブジェクトまたは、ユーザー、ユーザーグループ、あるいは iDRAC デバイスオブジェクトは、1 つの権限オブジェクトにしかリンクすること
ができません。この例では、システム管理者が、特定の iDRAC デバイスで各ユーザーの権限をコントロールすることができます。
iDRAC デバイスオブジェクトは、認証および承認のために Active Directory をクエリするための iDRAC ファームウェアへのリンクです。iDRAC がネットワーク
に追加されたると、システム管理者は、ユーザーが
Active Directory で認証および承認を実行できるように、その Active Directory 名を使用して
iDRAC とそのデバイスオブジェクトを設定する必要があります。また、ユーザーが認証するために、システム管理者は少なくとも 1 つの関連オブジェクトに
iDRAC を追加する必要があります。
次の図は、関連オブジェクトによって、認証と許可に必要な接続が提供されていることを示しています。
2. Active Directory オブジェクトの標準的なセットアップ
関連オブジェクトは、必要に応じて多くも少なくも作成できます。ただし、少なくとも 1 つの関連オブジェクトを作成する必要があり、iDRAC との認証および
承認用に
Active Directory を統合するネットワーク上の iDRAC ごとに、1 つの iDRAC デバイスオブジェクトが必要です。
関連オブジェクトは、必要な数だけのユーザーおよび / またはグループの他、iDRAC デバイスオブジェクトにも対応できます。ただし、関連オブジェクトに
は、関連オブジェクトにつき
1 つの権限オブジェクトしか含めることができません。関連オブジェクトは、iDRAC デバイスに対して権限を持つユーザーを連結
します。
ADUC MMC スナップインへの Dell 拡張では、同じドメインの権限オブジェクトと iDRAC オブジェクトのみを関連オブジェクトに関連付けることができます。
Dell 拡張で、他のドメインのグループまたは iDRAC オブジェクトを関連オブジェクトの製品メンバーとして追加することはできません。
別のドメインからユニバーサルグループを追加するときは、ユニバーサルスコープを持つ関連オブジェクトを作成します。Dell Schema Extender ユーティリテ
ィによって作成されるデフォルトの関連オブジェクトは、ドメインローカルグループであり、他のドメインのユニバーサルグループとは連携しません。
ユーザーアカウントと権限の設定
149