Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 Version 1.40.40
121122123124125126127128129130
verbinden). Dies ermöglicht dem Administrator, die Berechtigungen jedes Benutzers über spezielle iDRAC6-Geräte zu
steuern.
Das iDRAC6-Geräteobjekt ist die Verknüpfung zur iDRAC6-Firmware für die Abfrage des Active Directory auf
Authentifizierung und Autorisierung. Wenn ein iDRAC7 dem Netzwerk hinzugefügt wird, muss der Administrator den
iDRAC7 und sein Geräteobjekt mit seinem Active Directory-Namen so konfigurieren, dass Benutzer Authentifizierung
und Genehmigung bei Active Directory ausführen können.
Die folgende Abbildung zeigt, dass das Zuordnungsobjekt die Verbindung bereitstellt, die für die gesamte
Authentifizierung und Genehmigung erforderlich ist.
Abbildung 2. Typisches Setup für Active Directory-Objekte
Sie können eine beliebige Anzahl an Zuordnungsobjekten erstellen. Es ist jedoch erforderlich, dass Sie mindestens ein
Zuordnungsobjekt erstellen, und Sie müssen ein iDRAC7-Geräteobjekt für jedes iDRAC7 auf dem Netzwerk haben, das
zum Zweck der Authentifizierung und Autorisierung mit dem iDRAC7 mit dem Active Directory integriert werden soll.
Das Zuordnungsobjekt lässt ebenso viele oder wenige Benutzer bzw. Gruppen und auch iDRAC7-Geräteobjekte zu. Das
Zuordnungsobjekt enthält jedoch nur ein Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet
die Benutzer, die Berechtigungen auf iDRAC7-Geräten haben.
Über die Dell-Erweiterung zum ADUC MMC Snap-In können nur Berechtigungsobjekte und iDRAC7-Objekte derselben
Domäne mit dem Verbindungsobjekt verbunden werden. Mit der Dell-Erweiterung können keine Gruppen oder iDRAC7-
Objekte aus anderen Domänen als Produktmitglied des Verbindungsobjektes hinzugefügt werden.
Wenn Sie Universalgruppen von unterschiedlichen Domänen hinzufügen, erstellen Sie ein Zuordnungsobjekt mit
Universalreichweite. Die durch das Dell Schema Extender-Dienstprogramm erstellten Standardzuordnungsobjekte sind
lokale Domänengruppen und funktionieren nicht mit Universalgruppen anderer Domänen.
Benutzer, Benutzergruppen oder verschachtelte Benutzergruppen jeglicher Domäne können dem Verbindungsobjekt
hinzugefügt werden. Lösungen mit erweitertem Schema unterstützen jede Art von Benutzergruppe sowie jede
Benutzergruppe, die über mehrere Domänen verschachtelt und von Microsoft Active Directory zugelassen ist.
Unter Verwendung des erweiterten Schemas Berechtigungen ansammeln
Die Methode zur Authentifizierung des erweiterten Schemas unterstützt das Ansammeln von Berechtigungen über
unterschiedliche Berechtigungsobjekte, die mit demselben Benutzer über verschiedene Zuordnungsobjekte in
Verbindung stehen. Mit anderen Worten sammelt die Authentifizierung des erweiterten Schemas Berechtigungen an,
um dem Benutzer den Supersatz aller zugewiesener Berechtigungen zu ermöglichen, die den verschiedenen,
demselben Benutzer zugeordneten Berechtigungsobjekten entsprechen.
Die folgende Abbildung enthält ein Beispiel für das Ansammeln von Berechtigungen unter Verwendung des erweiterten
Schemas.
123