Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 5.3

Retouràlapagedusommaire

Utilisation de Microsoft®Active Directory®

Guided'installationetdesécuritédeDell™OpenManage™,version5.3

Contrôledel'accèsàvotreréseau

Extensionduschémad'ActiveDirectory

Contrôledel'accèsàvotreréseau

SivousutilisezlelogicieldeserviceActiveDirectory,vouspouvezleconfigurerpourcontrôlerl'accèsàvotreréseau.Dellamodifiélabasededonnéesde

ActiveDirectorypourprendreenchargel'authentificationetl'autorisationdegestiondistante.DellOpenManage™ITAssistant,DellOpenManageServer

AdministratoretDell™RemoteAccessControllerpeuventdésormaiss'interfaceravecActiveDirectory.Aveccetoutil,vouspouvezajouteretcontrôler

utilisateursetprivilègesdepuisunebasededonnéescentraleunique.



ExtensionsdeschémaActiveDirectory

Lesdonnéesd'ActiveDirectorysetrouventdansunebasededonnéesdistribuéed'attributs et de classes. Un exemple de classe d'Active Directory est la

classe Utilisateur. Des exemples d'attributsdelaclasseUtilisateurpourraientêtreleprénomdel'utilisateur,sonnom,sonnumérodetéléphone,etc.Chaque

classe ou attributajoutéàunschémaActiveDirectoryexistantdoitêtredéfiniavecuneréférenceunique.Pourmaintenirdesréférencesuniquesàtravers

toutel'industrie,Microsoftmaintientunebasededonnéesd'identificateursd'objets(OID)ActiveDirectory.

LeschémaActiveDirectorydéfinitlesrèglesrégissantquellesdonnéespeuventêtreinclusesdanslabasededonnées.PourétendreleschémadansActive

Directory,DellareçudesOIDuniques,desextensionsdenomuniquesetdesréférencesd'attributsliésuniquespourlesnouveauxattributsetlesnouvelles

classesdansleservicederépertoire.

L'extension Dell est : dell

L'OID de base de Dell est : 1.2.840.113556.1.8000.1280

LaplagederéférencesdeliaisondeDellest:12070à12079

LabasededonnéesOIDd'ActiveDirectorymaintenueparMicrosoftpeutêtreconsultéeàl'adressemsdn.microsoft.com/certification/ADAcctInfo.asp en

entrant l'extension dell.



AperçudesextensionsdeschémaActiveDirectory

Dellacréédesclasses,ougroupesd'objets,quipeuventêtreconfigurésparl'utilisateurpoursatisfaireleursbesoinsparticuliers.Desnouvellesclassesdans

leschémacomprennentuneclasseAssociation,uneclasseProduitetuneclassePrivilège.UnobjetAssociationlielesutilisateursoulesgroupesàun

ensembledonnédeprivilègesetàdessystèmes(ObjetsProduit)dansvotreréseau.Cemodèledonneàl'administrateurlecontrôlesurdifférentes

combinaisonsd'utilisateurs,deprivilègesetdesystèmesoupériphériquesRACsurleréseau,sansajouterdecomplexité.



AperçudesobjetsActiveDirectory

PourchaquesystèmequevoussouhaitezintégreravecActiveDirectorypourl'authentificationoul'autorisation,ildoityavoiraumoinsunobjetAssociationet

unobjetProduit.L'objetProduitreprésentelesystème.L'objetAssociationlelieavecdesutilisateursetdesprivilèges.Vouspouvezcréerautantd'objets

Association que vous en avez besoin.

ChaqueobjetAssociationpeutêtreliéàautantd'utilisateurs,degroupesd'utilisateursetd'objetsProduitquevouslesouhaitez.Lesutilisateursetlesobjets

Produitspeuventprovenirden'importequeldomaine.Cependant,chaqueobjetAssociationnepeutlierqu'àunobjetPrivilège.Cecomportementpermetàun

Administrateurdecontrôlerquelsutilisateursontquelsdroitssurdessystèmesspécifiques.

L'objetProduitlielesystèmeàActiveDirectorypourlesrequêtesd'authentificationetd'autorisation.Quandunsystèmeestajoutéauréseau,l'Administrateur

doitconfigurerlesystèmeetsesobjetsProduitaveclenomActiveDirectorypourquelesutilisateurspuisseeffectuerl'authentificationetl'autorisationavec

ActiveDirectory.L'AdministrateurdevraégalementajouterlesystèmeàaumoinsunobjetAssociationpourquelesutilisateurspuissents'authentifier.

La figure 9-1illustrecommentl'objetAssociationfournitlaconnexionnécessairepourtouteauthentificationetautorisation.

Figure 9-1. Configuration typique pour les objets Active Directory

REMARQUE : L'utilisationd'ActiveDirectorypourreconnaîtrelesutilisateursdeDellRemoteAccessController(DRAC),d'ITAssistantoudeServer

Administratorestpriseenchargesurlessystèmesd'exploitationMicrosoftWindows®2000 et Windows Server®2003.