Users Guide

目次ページに戻る

 Microsoft Active Directory の使用

Dell™OpenManage™ServerAdministratorバージョン 6.2 インストールガイド

ネットワークのアクセスコントロール

Active Directory スキーマの拡張

ネットワークのアクセスコントロール

Active Directory

サービスソフトウェアを使用すると、ネットワークへのアクセスコントロール（アクセス制御）を設定できます。Dell ではこの Active Directory データベースを変更して、リモート管

理の認証と許可をサポートできるようにしています。Dell™OpenManage™ITAssistantと Dell OpenManage Server Administrator、および Integrated Dell Remote Access

Controllers（iDRAC）、Dell Remote Access Controllers（DRAC）が Active Directory と連動できるようになりました。このツールを使用すると、中央のデータベースからユーザーや特権を追

加して一元管理できます。



Active Directory スキーマ拡張

Active Directory のデータは、属性とクラスの配布データベースにあります。Active Directory のクラスの例はユーザークラスです。ユーザークラスの属性の例としては、ユーザーの氏

名、電話番号などが挙げられます。既存の Active Directory スキーマに追加される属性やクラスは、固有の ID で定義されていなければなりません。業界で固有の ID を維持するために、

Microsoft では Active Directory Object Identifier（OID）のデータベースを管理しています。

Active Directory スキーマでは、データベースに格納できるデータの規則が定義されています。Active Directory のスキーマを拡張するために、Dell はディレクトリサービスの新しい属性とクラス

用の固有の OID、固有の名前拡張子、および有のリンク属性 ID を受け取りました。

Dell の拡張子： dell

Dell ベースの OID： 1.2.840.113556.1.8000.1280

Dell の LinkID 範囲： 12070 ～ 12079

Microsoft が管理している Active Directory OID データベースは、msdn.microsoft.com/certification/ADAcctInfo.asp で、Dell の拡張子 dell を入力すると参照できます。



Active Directory スキーマ拡張の概要

Dell 作成のクラスまたはオブジェクトのグループは、ユーザーの固有のニーズに合わせて設定できます。スキーマの新しいクラスには関連、製品、特権クラスがあります。関連オブジェクトは、ユーザ

ーまたはグループをネットワークの特定の権限セットとシステム（製品オブジェクト）に関連付けます。このモデルを使用すると、管理者がユーザー、特権、システムのさまざまな組み合わせや、ネットワ

ーク上の RAC デバイスを簡単に制御できます。



Active Directory オブジェクトの概要

認証や許可の目的で Active Directory に統合する各システムにつき、少なくとも関連オブジェクトが 1 つと製品オブジェクトが 1 つ必要です。製品オブジェクトはシステムを表します。関連オブジェ

クトはそれをユーザーと特権に関連付けます。関連オブジェクトは必要なだけ作成できます。

各関連オブジェクトを関連付けるユーザー、ユーザーグループ、製品オブジェクトの数に制限はありません。ユーザーと製品オブジェクトはどのドメインにあってもかまいません。ただし、各関連オブジェ

クトを関連付けられる特権オブジェクトは 1 つだけです。これによって、システム管理者は特定のシステムでどのユーザーにどの権限を与えるかを制御できます。

製品オブジェクトは認証と許可についてのクエリに備えて、システムを Active Directory に関連付けます。システムがネットワークに追加されると、ユーザーが Active Directory で認証と許可を実

行できるように、システム管理者はシステムとその製品オブジェクトをその Active Directory 名を使って設定する必要があります。また、ユーザーが認証するためには、そのシステムを少なくとも 1 つ

の関連オブジェクトに追加する必要があります。

図9-1 は、認証と許可のすべてに必要な関連付けを提供する関連オブジェクトを示しています。

図 9-1ActiveDirectoryオブジェクトの典型的なセットアップ