Users Guide

目次ページに戻る

Microsoft Active Directory の使用

バージョン 6.3 インストールガイド

ネットワークのアクセスコントロール

Active Directory スキーマの拡張

ネットワークのアクセスコントロール

Active Directory

サービスソフトウェアを使用すると、ネットワークへのアクセスアクセス制御を設定できます。Dell ではこの Active Directory データベースを変更して、リモート管理の認証と許

可をサポートできるようにしています。Dell™OpenManage™ITAssistantと Dell OpenManage Server Administrator に加え、Integrated Dell Remote Access Controllers

（iDRAC）、Dell Remote Access Controllers（DRAC）が Active Directory と連動できるようになりました。このツールを使用することにより、中央のデータベースにユーザーや特権を追加して一

元管理できます。



Active Directory スキーマ拡張

Active Directory のデータは、属性とクラスの配布データベースにあります。Active Directory のクラスの例はユーザークラスです。ユーザークラスの属性の例としては、ユーザーの氏名、電

話番号などが挙げられます。既存の Active Directory スキーマに追加される属性やクラスは、固有の ID で定義されていなければなりません。業界全体にわたって固有の ID を維持するために、

Microsoft では Active Directory Object Identifier（OID）のデータベースを管理しています。

Active Directory スキーマでは、データベースに格納できるデータの規則が定義されています。Active Directory のスキーマを拡張するために、Dell はディレクトリサービスの新しい属性とクラス

用の固有の OID、固有の名前拡張子、および固有のリンク属性 ID を受け取りました。

Dell の拡張子： dell

Dell ベースの OID： 1.2.840.113556.1.8000.1280

Dell の LinkID 範囲： 12070 ～ 12079

Microsoft が管理している Active Directory OID データベースは、msdn.microsoft.com/certification/ADAcctInfo.asp で、Dell の拡張子 dell を入力すると参照できます。



Active Directory スキーマ拡張の概要

Dell 作成のクラスまたはオブジェクトのグループは、ユーザーの固有のニーズに合わせて設定できます。スキーマの新しいクラスには関連、製品、特権クラスがあります。関連オブジェクトは、ユーザ

ーまたはグループを特定の特権セットとネットワーク上のシステム（製品オブジェクト）に関連付けます。このモデルを使用することにより、システム管理者はさまざまな組み合わせのユーザー、特権、

ネットワーク上のシステム、RAC デバイスを簡単に制御できます。



Active Directory オブジェクトの概要

認証や許可の目的で Active Directory に統合する各システムにつき、少なくとも関連オブジェクトが 1 つと製品オブジェクトが 1 つ必要です。製品オブジェクトはシステムを表します。関連オブジェ

クトはそれをユーザーと特権に関連付けます。関連オブジェクトは必要なだけ作成できます。

各関連オブジェクトに関連付けられるユーザー、ユーザーグループ、製品オブジェクトの数に制限はありません。ユーザーと製品オブジェクトはどのドメインにあってもかまいません。ただし、各関連オブ

ジェクトを関連付けられる特権オブジェクトは 1 つだけです。これによって、システム管理者は特定のシステムでどのユーザーにどの権限を与えるかを制御できます。

製品オブジェクトは認証と許可についてのクエリ用に、システムを Active Directory に関連付けます。システムがネットワークに追加されると、ユーザーが Active Directory で認証と許可を実行で

きるように、システム管理者はシステムとその製品オブジェクトを Active Directory 名を使って設定する必要があります。また、ユーザーが認証するためには、そのシステムを少なくとも 1 つの関連

オブジェクトに追加する必要があります。

図9-1は、認証と許可のすべてに必要な関連付けを提供する関連オブジェクトを示しています。

図 9-1ActiveDirectoryオブジェクトの標準的なセットアップ