Users Guide

Utilisation de Microsoft Active Directory

Si vous utilisez le logiciel de services Active Directory, configurez-le pour qu'il contrôle l'accès au réseau. La base de

données Active Directory est modifiée de manière à pouvoir prendre en charge l'authentification et l'autorisation de

gestion à distance. Server Administrator, ainsi qu'Integrated Remote Access Controllers (iDRAC) et Remote Access

Controllers (RAC) peuvent maintenant communiquer avec Active Directory. Cet outil vous permet d'ajouter et de

contrôler les utilisateurs et les privilèges depuis une base de données centrale.

Extensions de schéma Active Directory

Les données Active Directory sont stockées dans une base de données distribuée contenant des attributs et des

classes. Parmi les classes Active Directory, citons la classe Utilisateur. Parmi les attributs de la classe Utilisateur,

citons le prénom de l'utilisateur, son nom, son numéro de téléphone, etc. Définissez tous les

attributs ou classes que

vous ajoutez à un schéma Active Directory existant à l'aide d'un ID unique. Pour gérer les ID uniques dans l'ensemble

du secteur, Microsoft gère une base de données d'identificateurs d'objet (OID) Active Directory.

Le schéma Active Directory définit les règles qui contrôlent le type de données inclus dans la base de données. Pour

étendre le schéma dans Active Directory, installez les derniers OID reçus, extensions de nom uniques et ID d'attribut lié

uniques des nouveaux attributs et classes du service d'annuaire, à partir du DVD

Systems Management Tools and

Documentation

Extension Dell : dell

OID de base Dell : 1.2.840.113556.1.8000.1280

Plage de LinkID Dell : 12070 à 12079

Présentation des extensions de schéma Active Directory

Dell a créé des classes (groupes d'objets) que l'utilisateur peut configurer pour répondre à ses besoins spécifiques. Les

nouvelles classes du schéma sont notamment Association, Produit et Privilège. Un objet d'association lie l'utilisateur ou

le groupe à un ensemble spécifique de privilèges, ainsi qu'à des systèmes (Objets Produit) du réseau. Ce modèle permet

à l'administrateur de contrôler les différentes combinaisons « utilisateur, privilège, système ou périphérique RAC » sur le

réseau, sans compliquer la procédure.

Présentation des objets Active Directory

Pour chacun des systèmes que vous souhaitez intégrer à Active Directory pour l'authentification et l'autorisation, il doit

exister au moins un objet Association et un objet Produit. Ce dernier représente le système. L'objet Association lie cet

objet à des utilisateurs et à des privilèges. Vous pouvez créer autant d'objets Association que vous le souhaitez.

Chaque objet Association peut être lié à autant d'utilisateurs, de groupes d'utilisateurs et d'objets Produit que

nécessaire. Les utilisateurs et les objets Produit peuvent provenir de n'importe quel domaine. Toutefois, chaque objet

Association ne peut être lié qu'à un seul objet Privilège. Ce comportement permet à l'administrateur de contrôler les

utilisateurs et leurs droits d'accès à des systèmes spécifiques.

L'objet Produit lie le système à Active Directory pour les requêtes d'authentification et d'autorisation. Lorsque vous

ajoutez un système au réseau, l'administrateur doit configurer ce système et ses objets Produit avec le nom de son

annuaire Active Directory, afin que les utilisateurs puissent utiliser l'authentification et l'autorisation Active Directory.