Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 5.3
71727374757677787980
ZurückzumInhaltsverzeichnis
Microsoft®Active Directory®verwenden
Dell™OpenManage™Version5.3:Installations- und Sicherheitsbenutzerhandbuch
Zugriff auf Ihr Netzwerk kontrollieren
Erweiterung des Active Directory-Schemas
Zugriff auf Ihr Netzwerk kontrollieren
Wenn Sie Active Directory-Dienstsoftwareverwenden,könnenSieeskonfigurieren,umdenZugriffaufIhrNetzwerkzukontrollieren.DellhatdieActive
Directory-Datenbank so modifiziert, dass Remote-Verwaltungsauthentisierung und -genehmigungunterstütztwerden.DellOpenManage™ITAssistantund
DellOpenManageServerAdministrator,sowieDell™RemoteAccessController,könnenjetztmitActiveDirectoryverbundenwerden.MitdiesemHilfsprogramm
könnenSieBenutzerundBerechtigungenvoneinerzentralenDatenbankaushinzufügenundkontrollieren.
Active Directory-Schemaerweiterungen
Die Active Directory-Daten sind in einer verteilten Datenbank von Attributen und Klassenvorhanden.EinBeispielfüreineActiveDirectory-Klasse ist die
Benutzer-Klasse. AttributederBenutzerklassekönntenz.B.derVornamedesBenutzers,seinNachname,dieTelefonnummerusw.sein.AlleAttribute oder
Klassen, die zu einem existierenden Active Directory-Schemahinzugefügtwerden,müssenmiteinereinzigartigenIDdefiniertwerden.UmeinzigartigeIDsin
der gesamten Branche aufrechtzuerhalten, verwaltet Microsoft eine Datenbank von Active Directory-Objektkennzeichner (OIDs).
Das Active Directory-SchemadefiniertdieRegelndafür,welcheDatenindieDatenbankaufgenommenwerdenkönnen.UmdasSchemaimActiveDirectoryzu
erweitern, erhielt Dell einzigartige OIDs, einzigartige Namenserweiterungen und einzigartige verbundene Attribut-IDsfürdieneuenAttributeundKlassenim
Verzeichnisdienst.
Die Dell Dateierweiterung ist:dell
Die Dell Basis-OID ist: 1.2.840.113556.1.8000.1280
Der Dell LinkID-Bereich ist: 12070 bis 12079
Die von Microsoft verwaltete Active Directory-OID-Datenbank kann unter msdn.microsoft.com/certification/ADAcctInfo.asp durch Eingabe der Erweiterung
dell angezeigt werden.
ÜbersichtüberActiveDirectory-Schemaerweiterungen
DellhatKlassenbzw.GruppenvonObjektenerstellt,dievomBenutzersokonfiguriertwerdenkönnen,dasssieihrespezifischenBedürfnisseerfüllen.Neue
Klassen im Schema umfassen eine Zuordnung, ein Produkt und eine Berechtigungsklasse. Ein Zuordnungsobjekt verbindet die Benutzer oder Gruppen mit
einemgegebenenSatzvonBerechtigungenundmitSystemen(Produktobjekten)imNetzwerk.DiesesModellgibteinemAdministratorKontrolleüberdie
verschiedenen Kombinationen von Benutzern, Berechtigungen und Systemen oder RAC-GerätenaufdemNetzwerk,ohnedieVerfahrenzukomplizieren.
Active Directory - Objekt-Übersicht
FürjedesSystem,dasSiezurAuthentifizierungundGenehmigungmitActiveDirectoryintegrierenwollen,mussesmindestenseinZuordnungsobjektundein
Produktobjektgeben.DasProduktobjektrepräsentiertdasSystem.DasZuordnungsobjektverbindetesmitBenutzernundBerechtigungen.Siekönnenso
vieleZuordnungsobjekteerstellen,wieSiebenötigen.
JedesZuordnungsobjektkannmitsovielenBenutzern,GruppenvonBenutzernundProduktobjektenverbundenwerden,wiegewünscht.DieBenutzerund
ProduktobjektekönnenvonjederDomänesein.JedesZuordnungsobjektkannjedochnurmiteinemBerechtigungsobjektverbundensein.DiesesVerhalten
ermöglichteinemAdministrator,zukontrollieren,welcheBenutzerwelcheRechteaufbestimmtenSystemenbesitzen.
DasProduktobjektverbindetdasSystemmitdemActiveDirectoryfürAuthentisierungs- und Genehmigungsabfragen. Wenn ein System zum Netzwerk
hinzugefügtwird,mussderAdministratordasSystemundseinProduktobjektmitseinemActiveDirectory-Namen konfigurieren, sodass Benutzer
AuthentisierungundGenehmigungmitActiveDirectoryausführenkönnen.DerAdministratormussdasSystemauchzumindestenseinemZuordnungsobjekt
hinzufügen,damitBenutzerauthentifizierenkönnen.
Abbildung 9-1illustriert,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundGenehmigungerforderlichist.
Abbildung 9-1.TypischesSetupfürActiveDirectory-Objekte