Users Guide

目次ページに戻る

Microsoft®Active Directory®の使用法

Dell™OpenManage™バージョン 5.3 インストールとセキュリティユーザーズガイド

ネットワークのアクセス制御

Active Directory スキーマの拡張

ネットワークのアクセス制御

Active Directory サービスソフトウェアを使用している場合は、ネットワークへのアクセス制御を設定できます。デルでは、この Active Directory データベースを変更して、リモート管理の認証と許

可をサポートできるようにしています。Active Directory は現在 DellOpenManage™ITAssistantと Dell OpenManage Server Administrator のほか、Dell™RemoteAccess

Controller と連動できます。このツールを使用すると、中央のデータベースからユーザーや特権を追加して制御できます。



Active Directory スキーマ拡張

Active Directory のデータは属性とクラスの配布データベースにあります。Active Directory のクラスの例はユーザークラスです。ユーザークラスの属性の例は、ユーザーの氏名や電

話番号などです。既存の Active Directory スキーマに追加される属性やクラスはすべて固有の ID で定義されている必要があります。業界で重複しない固有の ID を維持するために、

Microsoft では Active Directory Object Identifiers（OID）のデータベースを管理しています。

Active Directory スキーマは、データベースに格納できるデータの規則を定義しています。Active Directory のスキーマを拡張すべく、デルではディレクトリサービスの新たな属性とクラスのために

独自の OID、独自の社名拡張子、独自のリンク属性 ID を取得しています。

Dell の拡張子： dell

Dell のベース OID： 1.2.840.113556.1.8000.1280

Dell LinkID 範囲： 12070 ～ 12079

Microsoft が管理する Active Directory OID データベースは、msdn.microsoft.com/certification/ADAcctInfo.asp で当社の拡張子 dell を入力すると参照できます。



Active Directory スキーマ拡張の概要

Dell 作成のクラス（オブジェクトのグループ）は、ユーザーの独自のニーズに合わせて設定できます。スキーマの新しいクラスには関連、製品、特権などのクラスがあります。関連オブジェクトは、ネット

ワークでユーザーまたはグループを特定の権限セットとシステム（製品）に関連付けます。このモデルを使用すると、ユーザー、特権、システムのさまざまな組み合わせや、ネットワーク上の RAC デバ

イスを管理者が簡単に制御できます。



Active Directory オブジェクトの概要

認証や許可の目的で Active Directory に統合する各製品に対し、少なくとも関連オブジェクトが 1 つと製品オブジェクトが 1 つ必要です。製品オブジェクトはシステムを表します。関連オブジェクト

はそれをユーザーと特権に関連付けます。関連オブジェクトは必要なだけ作成できます。

各関連オブジェクトを関連付けるユーザー、ユーザーグループ、製品オブジェクトの数に制限はありません。ユーザーと製品オブジェクトはどのドメインにあってもかまいません。ただし、各関連オブジェ

クトを関連付けられる特権オブジェクトは 1 つだけです。これによって、システム管理者は特定のシステムでどのユーザーがどの権限を持っているかを制御できます。

製品オブジェクトは認証と許可のクエリのために、システムを Active Directory に関連付けます。システムがネットワークに追加されると、ユーザーが Active Directory で認証と許可を実行できる

ように、システム管理者はシステムとその製品オブジェクトをその Active Directory 名を使って設定する必要があります。また、ユーザーが認証するためには、そのシステムを少なくとも 1 つの関連

オブジェクトに追加する必要があります。

図9-1 は、認証と許可のすべてに必要な関連付けを提供する関連オブジェクトを示しています。

図 9-1. Active Directory オブジェクトの典型的な設定

メモ： Dell Remote Access Controller（DRAC）、IT Assistant、Server Administrator のユーザー認識のための Active Directory の使用は、Microsoft Windows®2000 お

よび Windows Server®2003 オペレーティングシステムでサポートされています。