Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 6.2

Retouràlapagedusommaire

Utilisation de Microsoft Active Directory

Guide d’installationdeDell™OpenManage™ServerAdministrator,version6.2

Contrôledel'accèsàvotreréseau

ExtensionduschémaActiveDirectory

Contrôledel'accèsàvotreréseau

Si vous utilisez le logiciel du service Active Directory

, vouspouvezleconfigurerpourcontrôlerl'accèsàvotreréseau.DellamodifiélabasededonnéesActive

Directorypourprendreenchargel'authentificationetl'autorisationdegestiondistante.Dell™OpenManage™ITAssistantetDellOpenManageServer

AdministratorainsiqueIntegratedDellRemoteAccessControllers(iDRAC)etDellRemoteAccessControllers(DRAC)peuventdésormaisinterfaceravecActive

Directory.Aveccetoutil,vouspouvezajouteretcontrôlerlesutilisateursetlesprivilègesdepuisunebasededonnéescentraleunique.



ExtensionsdeschémaActiveDirectory

LesdonnéesActiveDirectorysetrouventdansunebasededonnéesdistribuéed'attributs et de classes. Un exemple de classe Active Directory est la classe

Utilisateur. Des exemples d'attributsdelaclasseUtilisateurpeuventêtreleprénomdel'utilisateur,sonnom,sonnumérodetéléphone,etc.Chaqueclasse

ou attributajoutéàunschémaActiveDirectoryexistantdoitêtredéfiniavecunIDunique.PourmaintenirdesIDuniquesàtraverstoutel'industrie,Microsoft

maintientunebasededonnéesd'identificateursd'objets(OID)ActiveDirectory.

LeschémaActiveDirectorydéfinitlesrèglesrégissantlesdonnéesquipeuventêtreinclusesdanslabasededonnées.PourétendreleschémadansActive

Directory,DellareçudesOIDuniques,desextensionsdenomuniquesetdesIDd'attributsliésuniquespourlesnouveauxattributsetlesnouvellesclasses

dansleservicederépertoire.

L'extensiondeDellest:dell

L'OIDdebasedeDellest:1.2.840.113556.1.8000.1280

LaplagedeLinkIDDellest:12070à12079

Labasededonnéesd'OIDActiveDirectorymaintenueparMicrosoftpeutêtreconsultéeàl'adressemsdn.microsoft.com/certification/ADAcctInfo.asp en

entrant notre extension, dell.



AperçudesextensionsdeschémaActiveDirectory

Dellacréédesclasses,ougroupesd'objets,quipeuventêtreconfigurésparl'utilisateurpoursatisfairesesbesoinsparticuliers.Desnouvellesclassesdansle

schémacomprennentuneclasseAssociation,uneclasseProduitetuneclassePrivilège.UnobjetAssociationlielesutilisateursoulesgroupesàunensemble

donnédeprivilègesetàdessystèmes(ObjetsProduit)dansvotreréseau.Cemodèledonneàl'administrateurlecontrôlesurlesdifférentescombinaisons

d'utilisateurs,deprivilègesetdesystèmesoupériphériquesRACsurleréseau,sansajouterdecomplexité.



AperçudesobjetsActiveDirectory

PourchaquesystèmequevoussouhaitezintégreravecActiveDirectorypourl'authentificationetl'autorisation,ildoityavoiraumoinsunobjetAssociationet

unobjetProduit.L'objetProduitreprésentelesystème.L'objetAssociationlelieavecdesutilisateursetdesprivilèges.Vouspouvezcréerautantd'objets

Association que vous en avez besoin.

ChaqueobjetAssociationpeutêtreliéàautantd'utilisateurs,degroupesd'utilisateursetd'objetsProduitquevouslesouhaitez.Lesutilisateursetlesobjets

Produitspeuventprovenirden'importequeldomaine.Cependant,chaqueobjetAssociationnepeutlierqu'àunobjetPrivilège.Cecomportementpermetàun

Administrateurdecontrôlerlesdroitsdesutilisateurssurdessystèmesspécifiques.

L'objetProduitlielesystèmeàActiveDirectorypourlesrequêtesd'authentificationetd'autorisation.Quandunsystèmeestajoutéauréseau,l'Administrateur

doitconfigurerlesystèmeetsonobjetProduitaveclenomActiveDirectorypourquelesutilisateurspuissenteffectuerl'authentificationetl'autorisationavec

ActiveDirectory.L'Administrateurdoitégalementajouterlesystèmeàun objet Association au moins pour que les utilisateurs puissent s'authentifier.

Figure9-1montrequel'objetAssociationfournitlaconnexionnécessairepourtouteauthentificationetautorisation.

Figure 9-1. Configuration typique pour les objets Active Directory