Users Guide

目次ページに戻る

Microsoft Active Directory の使用

Dell™OpenManage™インストールとセキュリティユーザーズガイド

ネットワークのアクセスコントロール

Active Directory スキーマの拡張

ネットワークのアクセスコントロール

Active Directory

サービスソフトウェアを使用すると、ネットワークへのアクセスコントロール（アクセス制御）を設定できます。Dell ではこの Active Directory データベースを変更して、リモート管

理の認証と許可をサポートできるようにしています。Dell™OpenManage™ITAssistantと Dell OpenManage Server Administrator、および Integrated Dell Remote Access

Controllers（iDRAC）、Dell Remote Access Controllers（DRAC）が Active Directory と連動できるようになりました。このツールを使用すると、中央のデータベースから一元的にユーザーや

特権を追加して制御できます。

xx1x システムでは iDRAC6 のみがサポートされています。iDRAC を Microsoft Active Directory で使用する方法については、『Integrated Dell Remote Access Controller ユーザーズ

ガイド』を参照してください。

DRAC を Microsoft Active Directory で使用する方法については、『Dell Remote Access Controller 4 ユーザーズガイド』および『Dell Remote Access Controller 5 User's Guide』を

参照してください。



Active Directory スキーマ拡張

Active Directory のデータは、属性とクラスの配布データベースにあります。Active Directory のクラスの例はユーザークラスです。ユーザークラスの属性の例としては、ユーザーの名、

姓、電話番号、などが挙げられます。既存の Active Directory スキーマに追加される属性やクラスはすべて固有の ID で定義されている必要があります。業界で固有の ID を維持するために、

Microsoft では Active Directory Object Identifier（OID）のデータベースを管理しています。

Active Directory スキーマでは、データベースに格納できるデータの規則が定義されています。Active Directory のスキーマを拡張するために、Dell によってディレクトリサービスの新たな属性と

クラスのために固有の OID、固有の社名拡張子、固有のリンク属性 ID が取得されています。

Dell の拡張子： dell

Dell ベースの OID： 1.2.840.113556.1.8000.1280

Dell の LinkID 範囲： 12070 ～ 12079

Microsoft によって管理される Active Directory OID データベースは、msdn.microsoft.com/certification/ADAcctInfo.asp で、Dell の拡張子 dell を入力すると参照できます。



Active Directory スキーマ拡張の概要

Dell 作成のクラスまたはオブジェクトのグループは、ユーザーの固有のニーズに合わせて設定できます。スキーマの新しいクラスには関連、製品、特権クラスがあります。関連オブジェクトは、ユーザ

ーまたはグループをネットワークの特定の権限セットとシステム（製品オブジェクト）に関連付けます。このモデルを使用すると、管理者がユーザー、特権、システムのさまざまな組み合わせや、ネットワ

ーク上の RAC デバイスを簡単に制御できます。



Active Directory オブジェクトの概要

認証や許可の目的で Active Directory に統合する各システムにつき、少なくとも関連オブジェクトが 1 つと製品オブジェクトが 1 つある必要があります。製品オブジェクトはシステムを表します。関

連オブジェクトはそれをユーザーと特権に関連付けます。関連オブジェクトは必要なだけ作成できます。

各関連オブジェクトを関連付けるユーザー、ユーザーグループ、製品オブジェクトの数に制限はありません。ユーザーと製品オブジェクトはどのドメインにあってもかまいません。ただし、各関連オブジェ

クトを関連付けられる特権オブジェクトは 1 つだけです。これによって、システム管理者は特定のシステムでどのユーザーがどの権限を持っているかを制御できます。

製品オブジェクトは認証と許可のクエリのために、システムを Active Directory に関連付けます。システムがネットワークに追加されると、ユーザーが Active Directory で認証と許可を実行できる

ように、システム管理者はシステムとその製品オブジェクトをその Active Directory 名を使って設定する必要があります。また、ユーザーが認証するためには、そのシステムを少なくとも 1 つの関連

オブジェクトに追加する必要があります。

図 10-1は、認証と許可のすべてに必要な関連付けを提供する関連オブジェクトを示しています。

図 10-1ActiveDirectoryオブジェクトの典型的なセットアップ

メモ： Active Directory を使用して iDRAC、DRAC、IT Assistant、または ServerAdministratorのユーザーを認識する機能は、Microsoft

Windows Server®2003 および

Windows Server 2008 オペレーティングシステムでサポートされています。