Users Guide

目次ページに戻る

Microsoft®Active Directory®の使い方

DellOpenManage™バージョン 5.1 インストールおよびセキュリティユーザーズガイド

ネットワークのアクセス制御

Active Directory スキーマの拡張

ネットワークのアクセス制御

Active Directory サービスソフトウェアを使用している場合は、ネットワークへのアクセス制御を設定できます。デルではこの Active Directory データベースを変更して、リモート管理の認証と許可をサポ

ートできるようにしています。 Active Directory は現在 DellOpenManage™ITAssistantと Dell OpenManage Server Administrator のほか、Dell™RemoteAccessControllerと連動できます。

このツールを使用すると、中央のデータベースからユーザーや特権を追加して制御できます。



Active Directory スキーマ拡張

Active Directory のデータは属性とクラスの配布データベースにあります。 Active Directory のクラスの例はユーザークラスです。ユーザークラスの属性の例は、ユーザーの氏名や電話番

号などです。既存の Active Directory スキーマに追加される属性やクラスはすべて固有の ID で定義されている必要があります。業界で重複しない固有の ID を維持するために、Microsoft では

Active Directory Object Identifiers（OID）のデータベースを管理しています。

Active Directory スキーマは、データベースに格納できるデータの規則を定義しています。 Active Directory のスキーマを拡張すべく、デルではディレクトリサービスの新たな属性とクラスのために独自

の OID、独自の社名拡張子、独自のリンク属性 ID を取得しています。

Dell の拡張子： dell

Dell のベース OID： 1.2.840.113556.1.8000.1280

Dell の LinkID 範囲： 12070 ～ 12079

Microsoft が管理する Active Directory OID データベースについては、msdn.microsoft.com/certification/ADAcctInfo.asp より、当社拡張子の dell を入力することで参照できます。



Active Directory スキーマ拡張の概要

Dell 作成のクラス（オブジェクトのグループ）は、ユーザーの独自のニーズに合わせて設定が可能です。スキーマの新しいクラスには関連、製品、特権などのクラスがあります。関連オブジェクトは、

ネットワークでユーザーまたはグループを特定の権限セットとシステム（製品）に関連付けます。このモデルを使用すると、ユーザー、特権、システムのさまざまな組み合わせや、ネットワーク上の RAC

デバイスを管理者が簡単に制御できます。



Active Directory オブジェクトの概要

認証や許可の目的で Active Directory に統合する各製品に対し、少なくとも関連オブジェクトが 1 つと製品オブジェクトが 1 つ必要です。製品オブジェクトはシステムを表します。関連オブジェクトは

それをユーザーと特権に関連付けます。関連オブジェクトは必要なだけ作成できます。

各関連オブジェクトを関連付けるユーザー、ユーザーグループ、製品オブジェクトの数に制限はありません。ユーザーと製品オブジェクトはどのドメインにあってもかまいません。ただし、各関連オブジ

ェクトを関連付けられる特権オブジェクトは 1 つだけです。これによって、システム管理者は特定のシステムでどのユーザーがどの権限を持っているかを制御できます。

製品オブジェクトは認証と許可のクエリのために、システムを Active Directory に関連付けます。システムがネットワークに追加されると、ユーザーが Active Directory で認証と許可を実行できるよう

に、システム管理者はシステムとその製品オブジェクトをその Active Directory 名を使って設定する必要があります。また、ユーザーが認証するためには、そのシステムを少なくとも 1 つの関連オブジ

ェクトに追加する必要があります。

図8-1 は、認証と許可のすべてに必要な関連付けを提供する関連オブジェクトを示しています。

図 8-1 Active Directory オブジェクトの典型的な設定

メモ：Dell Remote Access Controller（DRAC）、IT Assistant、Server Administrator のユーザー認識のための Active Directory の使用は、Microsoft Windows®2000 および Windows

Server™2003オペレーティングシステムでサポートされています。