Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 7.0
101102103104105106107108109110
108 Verwenden von Microsoft Active Directory
Die Dell Basis-OID lautet: 1.2.840.113556.1.8000.1280
Der Dell LinkID-Bereich lautet: 12070 bis 12079
Übersicht über die Active Directory-Schemaerweiterungen
Dell hat Klassen oder Gruppen von Objekten erstellt, die vom Benutzer
entsprechend ihrer spezifischen Bedürfnisse konfiguriert werden können. Zu
den neuen Klassen im Schema gehören eine Zuordnungs-, eine Produkt- und
eine Berechtigungsklasse. Ein Zuordnungsobjekt verbindet die Benutzer oder
Gruppen mit einer bestimmten Reihe von Berechtigungen und mit Systemen
(Produktobjekten) im Netzwerk. Mit diesem Modell erhält ein Administrator
die Kontrolle über die verschiedenen Kombinationen von Benutzern,
Berechtigungen und Systemen oder RAC-Geräten im Netzwerk, ohne dass
die Verfahren kompliziert werden.
Active Directory - Objektübersicht
Für jedes System, das Sie zur Authentifizierung und Genehmigung bei Active
Directory integrieren möchten, muss es mindestens ein Zuordnungsobjekt
und ein Produktobjekt geben. Das Produktobjekt stellt das System dar. Das
Zuordnungsobjekt verbindet es mit Benutzern und Berechtigungen. Sie
können so viele Zuordnungsobjekte erstellen, wie Sie benötigen.
Jedes Zuordnungsobjekt kann mit so vielen Benutzern, Gruppen von
Benutzern und Produktobjekten verbunden werden, wie gewünscht. Die
Benutzer und Produktobjekte können von jeder beliebigen Domäne sein.
Jedes Zuordnungsobjekt kann jedoch nur mit einem Berechtigungsobjekt
verbunden sein. Dieses Verhalten ermöglicht es einem Administrator zu
steuern, welche Benutzer über welche Rechte auf bestimmten Systemen
verfügen.
Das Produktobjekt verbindet das System mit dem Active Directory für
Authentifizierungs- und Genehmigungsabfragen. Wenn ein System zum
Netzwerk hinzugefügt wird, muss der Administrator das System und sein
Produktobjekt mit seinem Active Directory-Namen konfigurieren, so dass
Benutzer Authentifizierung und Genehmigung mit Active Directory
ausführen können. Darüber hinaus muss der Administrator das System zu
mindestens einem Zuordnungsobjekt hinzufügen, damit sich Benutzer
authentifizieren können.
Abbildung 8-1 zeigt, dass das Zuordnungsobjekt die Verbindung bereitstellt,
die für die gesamte Authentifizierung und Genehmigung erforderlich ist.