Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.10.10.10
171172173174175176177178179180
Administrator den iDRAC und sein Geräteobjekt mit seinem Active Directory-Namen so konfigurieren,
dass Benutzer Authentifizierung und Genehmigung bei Active Directory ausführen können. Der
Administrator muss außerdem iDRAC mindestens einem Zuordnungsobjekt hinzufügen, damit Benutzer
Authentifizierungen vornehmen können.
Die folgende Abbildung zeigt, dass das Zuordnungsobjekt die Verbindung bereitstellt, die für die gesamte
Authentifizierung und Genehmigung erforderlich ist.
Abbildung 2. Typisches Setup für Active Directory-Objekte
Sie können eine beliebige Anzahl an Zuordnungsobjekten erstellen. Es ist jedoch erforderlich, dass Sie
mindestens ein Zuordnungsobjekt erstellen, und Sie müssen ein iDRAC-Geräteobjekt für jedes iDRAC auf
dem Netzwerk haben, das zum Zweck der Authentifizierung und Autorisierung mit dem iDRAC mit dem
Active Directory integriert werden soll.
Das Zuordnungsobjekt lässt ebenso viele oder wenige Benutzer bzw. Gruppen und auch iDRAC-
Geräteobjekte zu. Das Zuordnungsobjekt enthält jedoch nur ein Berechtigungsobjekt pro
Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die Benutzer, die Berechtigungen auf iDRAC-
Geräten haben.
Über die Dell-Erweiterung zum ADUC MMC Snap-In können nur Berechtigungsobjekte und iDRAC-
Objekte derselben Domäne mit dem Verbindungsobjekt verbunden werden. Mit der Dell-Erweiterung
können keine Gruppen oder iDRAC-Objekte aus anderen Domänen als Produktmitglied des
Verbindungsobjektes hinzugefügt werden.
Wenn Sie Universalgruppen von unterschiedlichen Domänen hinzufügen, erstellen Sie ein
Zuordnungsobjekt mit Universalreichweite. Die durch das Dell Schema Extender-Dienstprogramm
erstellten Standardzuordnungsobjekte sind lokale Domänengruppen und funktionieren nicht mit
Universalgruppen anderer Domänen.
Benutzer, Benutzergruppen oder verschachtelte Benutzergruppen jeglicher Domäne können dem
Verbindungsobjekt hinzugefügt werden. Lösungen mit erweitertem Schema unterstützen jede Art von
Benutzergruppe sowie jede Benutzergruppe, die über mehrere Domänen verschachtelt und von
Microsoft Active Directory zugelassen ist.
Unter Verwendung des erweiterten Schemas Berechtigungen ansammeln
Die Methode zur Authentifizierung des erweiterten Schemas unterstützt das Ansammeln von
Berechtigungen über unterschiedliche Berechtigungsobjekte, die mit demselben Benutzer über
verschiedene Zuordnungsobjekte in Verbindung stehen. Mit anderen Worten sammelt die
175