Users Guide
目次ページに戻る
CMC と Microsoft Active Directory との併用
ユーザーズガイド
Active Directory スキーマ拡張
拡張スキーマの概要
標準スキーマの Active Directory の概要
よくあるお問い合わせ(FAQ)
ディレクトリサービスは、ネットワーク上のユーザー、コンピュータ、プリンタなどを制御するのに必要なすべての情報を格納する共通のデータベースを管理しています。貴社が Microsoft®Active
Directory®サービスソフトウェアを使用している場合は、CMC へのアクセスを提供するようにソフトウェアを設定できます。これにより、Active Directory ソフトウェアの既存のユーザーに CMC ユ
ーザー権限を追加して管理できます。
Active Directory スキーマ拡張
Active Directory で CMC へのユーザーアクセスを定義するには、次の 2 つの方法があります。
l デルによって定義された Active Directory オブジェクトを使用する拡張スキーマソリューション。
l Active Directory グループオブジェクトのみを使用する標準スキーマソリューション
拡張スキーマと標準スキーマの比較
Active Directory を使って CMC へのアクセス権を設定するには、拡張スキーマまたは標準スキーマソリューションのどちらかを選択する必要があります。
拡張スキーマソリューションの場合
l すべてのアクセスコントロールオブジェクトを Active Directory で管理可能。
l さまざまな CMC で異なる特権レベルのユーザーアクセスを設定できるため、最大の柔軟性を実現します。
標準スキーマソリューションの場合
l 標準スキーマは Active Directory オブジェクトのみを使用するためスキーマ拡張は不要です。
l Active Directory 側での設定が簡単。
拡張スキーマの概要
拡張スキーマ Active Directory を有効にするには、次の 2 つの方法があります。
l CMC ウェブインタフェースを使用する。 手順については、「拡張スキーマ Active Directory とウェブインタフェースを使用した CMC の設定」を参照してください。
l RACADM CLI ツールを使用する。手順については、「拡張スキーマ Active Directory と RACADM を使用した CMC の設定」を参照してください。
Active Directory スキーマ拡張
Active Directory データは、属性とクラスの分散データベースです。Active Directory スキーマには、データベースに追加または挿入するデータタイプを決定する規則があります。
データベースに格納されるクラスの一例として user class があります。ユーザークラスの属性には、ユーザーの姓、名、電話番号などが含まれます。
貴社の環境の固有なニーズを満たす独自の属性やクラスを追加して、データベースを拡張できます。デルでは、スキーマを拡張して、リモート管理の認証と許可をサポートするために必要な変更を含め
ました。
既存の Active Directory スキーマに追加した属性やクラスは、それぞれ固有の ID で定義する必要があります。業界全体で一意の ID を維持できるよう、Microsoft は Active Directory オブジ
ェクト識別子(OID)のデータベースを管理しています。Microsoft の Active Directory でスキーマを拡張するために、デルは固有の OID、固有の名前拡張子、デル固有の属性とクラスに一意に関
連付けた属性 ID を確立しました。
デルの拡張子:dell
デルのベース OID:1.2.840.113556.1.8000.1280
RAC LinkID 範囲:12070-2079
RAC スキーマ拡張の概要
メモ: Microsoft Windows®2000 および Windows Server®2003 オペレーティングシステムでは Active Directory を使用して CMC のユーザーを認識できます。