Users Guide

管理者は iDRAC オブジェクトの許可と範囲を管理できます。

デフォルトでは、デル関連オブジェクトは親の Active Directory オブジェクトからすべての許可を継承するわけではありません。デ

に付与されます。これは意図しない権限が iDRAC に与えられる原因となる場合があります。

拡張スキーマを安全に使用するために、デルは、拡張スキーマの実装においてデル関連オブジェクトの継承を有効にしないことを

Active Directory データは、属

性

と

の分散データベースです。Active Directory スキーマには、データベースに追加または含める

です。ユーザークラスの属性の例には、ユーザーの名、姓、電話番号などがあります。特定の要件に合わせて独自の属

クラス

を

追加することで、Active Directory データベースを拡張できます。Dell では、Active Directory を使用したリモート管理の認証と承認を

サポートするのに必要な変更を含むようにスキーマを拡張しました。

既存の Active Directory スキーマに追加される各属

または

• RAC LinkID の範囲：12070 to 12079

スキーマは、Association（関連づけ）、Device（デバイス）および Privilege（権限）のプロパティを含むよう、拡張されています。

Association（関連づけ）プロパティは、1 つまたは複数の iDRAC デバイスに特定の権限セットを持つユーザーまたはグループをリン

クするために使用されます。このモデルは、管理者に、ネットワーク上のユーザー、iDRAC 権限、iDRAC デバイスの様々なコンビ

ネーションについて、複雑な手間を要することなく最大限の柔軟性を提供します。

認証と許可のために Active Directory に統合するネットワーク上の各物理 iDRAC デバイスには、少なくとも 1 つの関連オブジェクト

と 1 つの iDRAC デバイスオブジェクトを作成します。複数の関連オブジェクトを作成することができ、各関連オブジェクトは、必

要な数のユーザー、ユーザーグループ、または iDRAC デバイスオブジェクトにリンクできます。ユーザーおよび iDRAC ユーザーグル

ープは、企業内のどのドメインのメンバーでもかまいません。

次の図は、関連オブジェクトによって、認証と許可に必要な接続が提供されていることを示しています。

図 2. Active Directory オブジェクトの標準的なセットアップ