Owners Manual
Chaque objet Association peut être lié à autant d'utilisateurs, de groupes d'utilisateurs et d'objets Produit
que nécessaire. Les utilisateurs et les objets Produit peuvent provenir de n'importe quel domaine.
Toutefois, chaque objet Association ne peut être lié qu'à un seul objet Privilège. Ce comportement
permet à l'administrateur de contrôler les utilisateurs et leurs droits d'accès à des systèmes spécifiques.
L'objet Produit lie le système à Active Directory pour les requêtes d'authentification et d'autorisation.
Lorsque vous ajoutez un système au réseau, l'administrateur doit configurer ce système et ses objets
Produit avec le nom de son annuaire Active Directory, afin que les utilisateurs puissent utiliser
l'authentification et l'autorisation Active Directory. L'administrateur doit également ajouter le système à au
moins un objet Association pour permettre l'authentification des utilisateurs.
La figure suivante montre que l'objet Association fournit la connexion nécessaire pour toutes les
opérations d'authentification et d'autorisation.
Figure 1. Configuration type pour les objets Active Directory
De plus, vous pouvez configurer des objets Active Directory dans un seul domaine ou dans plusieurs.
Avec un seul domaine, la configuration des objets est identique, que vous configuriez des objets RAC ou
Server Administrator. Avec plusieurs domaines, par contre, il existe des différences.
La figure suivante montre la configuration des objets Active Directory dans un seul domaine. Dans ce
scénario, vous utilisez 2 cartes DRAC 4 (RAC1 et RAC2) et 3 utilisateurs Active Directory existants
(Utilisateur1, Utilisateur2 et Utilisateur3). Vous souhaitez attribuer à Utilisateur1 et Utilisateur2 des
40