Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 7.0
101102103104105106107108109110
106 Utilisation de Microsoft Active Directory
Présentation des extensions de schéma Active Directory
Dell a créé des classes, ou groupes d'objets, qui peuvent être configurées par
l'utilisateur pour satisfaire ses besoins particuliers. Les nouvelles classes dans le
schéma comprennent une classe Association, une classe Produit et une classe
Privilège. Un objet Association lie l'utilisateur ou le groupe à un ensemble
donné de privilèges et à des systèmes (objets Produit) dans votre réseau. Ce
modèle donne à un administrateur le contrôle sur les différentes
combinaisons d'utilisateurs, de privilèges et de systèmes ou périphériques
RAC sur le réseau, sans ajouter de complexité.
Présentation des objets Active Directory
Pour chaque système que vous souhaitez intégrer avec Active Directory pour
l'authentification et l'autorisation, il doit y avoir au moins un objet
Association et un objet Produit. L'objet Produit représente le système. L'objet
Association le lie à des utilisateurs et des privilèges. Vous pouvez créer autant
d'objets Association que vous en avez besoin.
Chaque objet Association peut être lié à autant d'utilisateurs, de groupes
d'utilisateurs et d'objets Produit que vous le souhaitez. Les utilisateurs et les
objets Produits peuvent provenir de n'importe quel domaine. Cependant,
chaque objet Association ne peut lier qu'à un objet Privilège unique. Ce
comportement permet à un administrateur de contrôler les utilisateurs et
leurs droits sur des systèmes spécifiques.
L'objet Produit lie le système à Active Directory pour les requêtes
d'authentification et d'autorisation. Quand un système est ajouté au réseau,
l'administrateur doit configurer le système et son objet Produit avec son nom
Active Directory pour que les utilisateurs puissent effectuer l'authentification
et l'autorisation avec Active Directory. L'administrateur doit également
ajouter le système à un objet Association au moins pour que les utilisateurs
puissent s'authentifier.
La Figure 8-1 montre que l'objet Association fournit la connexion nécessaire
pour toute authentification et autorisation.
OMIUG.book Page 106 Friday, March 2, 2012 10:10 AM