Users Guide
8
Microsoft Active Directory の使用
Active Directory
サービスソフトウェアを使用する場合は、ネットワークへのアクセスを制御するために Active
Directory サービスソフトウェアを設定します。Active Directory データベースは、リモート管理認証および承
認をサポートするように変更されています。Server Administrator の他、Integrated Dell Remote Access Controllers
(iDRAC)、Remote Access Controllers(RAC)も Active Directory と連動するようになりました。このツールを
利用して、ひとつの中央データベースからユーザーと特権を追加および制御できます。
Active Directory スキーマ拡張
Active Directory データは、属性
および
クラス
の分散データベースに存在します。Active Directory の
クラス の
一例は ユーザー クラスで、ユーザークラスの属性の例は、ユーザーの姓、名前、電話番号などです。既存
の
Active Directory スキーマに追加する各
属性
または
クラス
はそれぞれ一意の ID を使用して定義します。
業界全体で固有の ID を保持するため、マイクロソフトでは Active Directory オブジェクト識別子(OID)のデ
ータベースを維持しています。
Active Directory
スキーマは、このデータベースに含めることができるデータに関するルールを定義します。
Active Directory でスキーマを拡張するには、『
Systems Management ツールとマニュアル
』DVD
から、デルが受
け取った最新の一意の OID、一意の名前拡張子、およびディレクトリサービスの新しい属性とクラスに対し
て一意にリンクされた属性 ID をインストールします。
デルの拡張子
:dell
デルベースの
OID:1.2.840.113556.1.8000.1280
デルの
LinkID 範囲:12070~12079
Active Directory
スキーマ拡張の概要
デルは、ユーザーが固有の需要に合わせて設定できるクラス、またはオブジェクトのグループを作成しまし
た。スキーマの新しいクラスには、
関連クラス、製品クラス、特権クラスがあります。関連オブジェクトは、
ユーザーまたはグループを特定の特権セットとネットワーク上のシステム
(製品オブジェクト)に関連付け
ます。このモデルでは、複雑性を増すことなく、システム管理者がさまざまな組み合わせのユーザー、特権、
ネットワーク上のシステムまたは
RAC デバイスを制御することができます。
Active Directory
オブジェクトの概要
認証と承認のために Active Directory と統合する各システムでは、少なくとも 1 つの関連オブジェクトと 1 つ
の製品オブジェクトが必要です。製品オブジェクトはシステムを表します。関連オブジェクトはシステムと
ユーザーおよび特権を関連付けます。関連オブジェクトは必要なだけ作成できます。
各関連オブジェクトは、必要な数のユーザー、ユーザーグループ、および製品オブジェクトに関連付けるこ
とができます。ユーザーと製品オブジェクトのドメインは任意です。ただし、各関連オブジェクトは、
1 つ
の特権オブジェクトにしか関連付けることができません。この結果、システム管理者は特定のシステム上の
ユーザーとその権限を制御できるようになります。
製品オブジェクトは、認証および承認の問い合わせのためにシステムを
Active Directory に関連付けます。シ
ステムがネットワークに追加された場合、システム管理者は、ユーザーが Active Directory で認証および承認
を実行できるようシステムとその製品オブジェクトをその Active Directory 名で設定する必要があります。ま
73