Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 6.5

RetouràlapageContenu

 Utilisation de Microsoft Active Directory

Guide d'installation Dell OpenManage Server Administrator Version 6.5

Contrôledel'accèsàvotreréseau

ExtensionduschémaActiveDirectory

Contrôledel'accèsàvotreréseau

SivousutilisezlelogicielActiveDirectoryService,vouspouvezleconfigurerpourcontrôlerl'accèsàvotreréseau.DellamodifiélabasededonnéesActive

Directory pour prendre en charge l'authentification et l'autorisation de gestion distante. Dell OpenManage IT Assistant et Dell OpenManage Server

Administratorainsiqu'IntegratedDellRemoteAccessControllers(iDRAC)etDellRemoteAccessControllers(DRAC)peuventdésormaisinterfaceravecActive

Directory.Aveccetoutil,vouspouvezajouteretcontrôlerlesutilisateursetlesprivilègesdepuisunebasededonnéescentraleunique.



ExtensionsdeschémaActiveDirectory

LesdonnéesActiveDirectorysetrouventdansunebasededonnéesdistribuéed'attributs et de classes. Un exemple de classe Active Directory est la classe

Utilisateur. Des exemples d'attributsdelaclasseUtilisateurpeuventêtreleprénomdel'utilisateur,sonnom,sonnumérodetéléphone,etc.Chaqueclasse

ou attributajoutéàunschémaActiveDirectoryexistantdoitêtredéfiniavecunIDunique.PourmaintenirdesIDuniquesàtraverstoutel'industrie,Microsoft

maintientunebasededonnéesd'identificateursd'objets(OID)ActiveDirectory.

LeschémaActiveDirectorydéfinitlesrèglesrégissantlesdonnéesquipeuventêtreinclusesdanslabasededonnées.PourétendreleschémadansActive

Directory,DellareçudesOIDuniques,desextensionsdenomuniquesetdesIDd'attributsliésuniquespourlesnouveauxattributsetlesnouvellesclasses

dansleservicederépertoire.

L'extensiondeDellest:dell

L'OIDdebasedeDellest:1.2.840.113556.1.8000.1280

LaplagedeLinkIDDellest:12070à12079

Labasededonnéesd'OIDActiveDirectorymaintenueparMicrosoftpeutêtreconsultéeàl'adressemsdn.microsoft.com/certification/ADAcctInfo.asp en

entrant notre extension, dell.



PrésentationdesextensionsdeschémaActiveDirectory

Dellacréédesclasses,ougroupesd'objets,quipeuventêtreconfiguréesparl'utilisateurpourrépondreàsesbesoinsparticuliers.Lesnouvellesclassesqui

figurentdansleschémacomprennentuneclasseAssociation,uneclasseProduitetuneclassePrivilège.UnobjetAssociationlielesutilisateursoulesgroupes

àunensembledonnédeprivilègesetàdessystèmes(objetsProduit)dansvotreréseau.Cemodèledonneàunadministrateurlecontrôlesurlesdifférentes

combinaisonsd'utilisateurs,deprivilègesetdesystèmesoupériphériquesRACsurleréseau,sansajouterdecomplexité.



PrésentationdesobjetsActiveDirectory

PourchaquesystèmequevoussouhaitezintégreravecActiveDirectorypourl'authentificationetl'autorisation,ildoityavoiraumoinsunobjetAssociationet

unobjetProduit.L'objetProduitreprésentelesystème.L'objetAssociationlelieàdesutilisateursetdesprivilèges.Vouspouvezcréerautantd'objets

Association que vous en avez besoin.

ChaqueobjetAssociationpeutêtreliéàautantd'utilisateurs,degroupesd'utilisateursetd'objetsProduitquevouslesouhaitez.Lesutilisateursetlesobjets

Produitspeuventprovenirden'importequeldomaine.Cependant,chaqueobjetAssociationnepeutlierqu'àunobjetPrivilègeunique.Cecomportement

permetàunadministrateurdecontrôlerlesdroitsdesutilisateurssurdessystèmesspécifiques.

L'objetProduitlielesystèmeàActiveDirectorypourlesrequêtesd'authentificationetd'autorisation.Quandunsystèmeestajoutéauréseau,l'administrateur

doitconfigurerlesystèmeetsonobjetProduitavecsonnomActiveDirectorypourquelesutilisateurspuissenteffectuerl'authentificationetl'autorisationavec

ActiveDirectory.L'administrateurdoitégalementajouterlesystèmeàunobjetAssociationaumoinspourquelesutilisateurspuissents'authentifier.

Figure9-1montrequel'objetAssociationfournitlaconnexionnécessairepourtouteauthentificationetautorisation.

Figure 9-1. Configuration type pour les objets Active Directory

