Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 6.3

Retouràlapagedusommaire

Utilisation de Microsoft Active Directory

Guided'installation

Contrôledel'accèsàvotreréseau

ExtensionduschémaActiveDirectory

Contrôledel'accèsàvotreréseau

Si vous utilisez le logiciel du service Active Directory

, vouspouvezleconfigurerpourcontrôlerl'accèsàvotreréseau.DellamodifiélabasededonnéesActive

Directorypourprendreenchargel'authentificationetl'autorisationdegestiondistante.Dell™OpenManage™ITAssistantetDellOpenManageServer

Administratorainsiqu'IntegratedDellRemoteAccessControllers(iDRAC)etDellRemoteAccessControllers(DRAC)peuventdésormaisinterfaceravecActive

Directory.Aveccetoutil,vouspouvezajouteretcontrôlerlesutilisateursetlesprivilègesdepuisunebasededonnéescentraleunique.



ExtensionsdeschémaActiveDirectory

LesdonnéesActiveDirectorysetrouventdansunebasededonnéesdistribuéed'attributs et de classes. Un exemple de classe Active Directory est la classe

Utilisateur. Des exemples d'attributsdelaclasseUtilisateurpeuventêtreleprénomdel'utilisateur,sonnom,sonnumérodetéléphone,etc.Chaqueclasse

ou attributajoutéàunschémaActiveDirectoryexistantdoitêtredéfiniavecunIDunique.PourmaintenirdesIDuniquesàtraverstoutel'industrie,Microsoft

maintientunebasededonnéesd'identificateursd'objets(OID)ActiveDirectory.

LeschémaActiveDirectorydéfinitlesrèglesrégissantlesdonnéesquipeuventêtreinclusesdanslabasededonnées.PourétendreleschémadansActive

Directory,DellareçudesOIDuniques,desextensionsdenomuniquesetdesIDd'attributsliésuniquespourlesnouveauxattributsetlesnouvellesclasses

dansleservicederépertoire.

L'extensiondeDellest:dell

L'OIDdebasedeDellest:1.2.840.113556.1.8000.1280

LaplagedeLinkIDDellest:12070à12079

Labasededonnéesd'OIDActiveDirectorymaintenueparMicrosoftpeutêtreconsultéeàl'adressemsdn.microsoft.com/certification/ADAcctInfo.asp en

entrant notre extension, dell.



PrésentationdesextensionsdeschémaActiveDirectory

Dellacréédesclasses,ougroupesd'objets,quipeuventêtreconfiguréesparl'utilisateurpoursatisfairesesbesoinsparticuliers.Lesnouvellesclassesdans

leschémacomprennentuneclasseAssociation,uneclasseProduitetuneclassePrivilège.UnobjetAssociationlielesutilisateursoulesgroupesàun

ensembledonnédeprivilègesetàdessystèmes(objetsProduit)dansvotreréseau.Cemodèledonneàunadministrateurlecontrôlesurlesdifférentes

combinaisonsd'utilisateurs,deprivilègesetdesystèmesoupériphériquesRACsurleréseau,sansajouterdecomplexité.



PrésentationdesobjetsActiveDirectory

PourchaquesystèmequevoussouhaitezintégreravecActiveDirectorypourl'authentificationetl'autorisation,ildoityavoiraumoinsunobjetAssociationet

unobjetProduit.L'objetProduitreprésentelesystème.L'objetAssociationlelieàdesutilisateursetdesprivilèges.Vouspouvezcréerautantd'objets

Association que vous en avez besoin.

ChaqueobjetAssociationpeutêtreliéàautantd'utilisateurs,degroupesd'utilisateursetd'objetsProduitquevouslesouhaitez.Lesutilisateursetlesobjets

Produitspeuventprovenirden'importequeldomaine.Cependant,chaqueobjetAssociationnepeutlierqu'àunobjetPrivilègeunique.Cecomportement

permetàunadministrateurdecontrôlerlesdroitsdesutilisateurssurdessystèmesspécifiques.

L'objetProduitlielesystèmeàActiveDirectorypourlesrequêtesd'authentificationetd'autorisation.Quandunsystèmeestajoutéauréseau,l'administrateur

doitconfigurerlesystèmeetsonobjetProduitavecsonnomActiveDirectorypourquelesutilisateurspuissenteffectuerl'authentificationetl'autorisationavec

ActiveDirectory.L'administrateurdoitégalementajouterlesystèmeàunobjetAssociationaumoinspourquelesutilisateurspuissents'authentifier.

Figure9-1montrequel'objetAssociationfournitlaconnexionnécessairepourtouteauthentificationetautorisation.

Figure 9-1.ConfigurationtypepourlesobjetsActiveDirectory