Users Guide
メモ: 証明書の検証が有効になっている場合、ドメインコントローラサーバーアドレスおよびグロ
ーバルカタログ FQDN を指定します。DNS が正しく設定されていることを確認してください。
拡張スキーマ Active Directory 概要
拡張スキーマソリューションを使用する場合は、Active Directory スキーマの拡張が必要です。
Active Directory スキーマ拡張
Active Directory データは、
属性
と
クラス
の分散データベースです。Active Directory スキーマには、データベー
スに追加、または含めるデータのタイプを決定する規則があります。データベースに格納されるクラスの一
例として、ユーザークラスがあります。ユーザークラス属性の一例として、ユーザーの姓、名、電話番号な
どがあります。
特定の要件を満たす
属性
および
クラス
を追加して、データベースを拡張できます。デルでは、スキーマを拡
張して、Active Directory を使用したリモート管理の認証と許可をサポートするために必要な変更を含めまし
た。
既存の Active Directory スキーマに追加される各
属性
または
クラス
は、固有の ID で定義される必要がありま
す。業界全体で固有の ID を保持するため、Microsoft では Active Directory オブジェクト識別子(OID)のデー
タベースを維持しており、企業がスキーマに拡張を追加したときに、それらが固有であり、お互いに競合し
ないことを保証できるようにしています。Microsoft の Active Directory におけるスキーマの拡張のため、Dell
はディレクトリサービスに追加される属性およびクラス用に固有の OID、固有の名前拡張子、および固有に
リンクされた属性 ID を取得しました。
• デルの拡張子:dell
• デルのベース OID:1.2.840.113556.1.8000.1280
• RAC LinkID の範囲: 12070 ~ 12079
スキーマ拡張の概要
デルでは、
関連
、
デバイス
、および
権限
プロパティを取り入れるためにスキーマを拡張しました。
関連
プロ
パティは、特定の権限セットを持つユーザーまたはグループと、
1 つ、または複数の RAC デバイスとをリン
クするために使用されます。このモデルは、複雑な操作をほとんど行うことなく、ネットワーク上のユーザ
ー、RAC 権限、および RAC デバイスの様々な組み合わせにおける最大の柔軟性をシステム管理者に提供しま
す。
認証と承認を Active Directory と統合したい CMC が 2 つネットワーク上にある場合は、各 CMC につき少なくと
も 1 つの関連オブジェクトと 1 つの RAC デバイスオブジェクトを作成する必要があります。関連オブジェク
トは必要なだけいくつでも作成でき、各関連オブジェクトにリンクできるユーザー、ユーザーグループ、RAC
デバイスオブジェクトの数にも制限はありません。ユーザーと RAC デバイスオブジェクトは、企業内のどの
ドメインのメンバでもかまいません。
ただし、各関連オブジェクト(または、ユーザー、ユーザーグループ、あるいは RAC デバイスオブジェク
ト)は、1 つの権限オブジェクトにしかリンクすることができません。この例では、システム管理者が、特
定の CMC で各ユーザーの権限をコントロールすることができます。
RAC デバイスオブジェクトは、Active Directory に照会して認証と許可を実行するための RAC ファームウェア
へのリンクです。RAC をネットワークに追加した場合、システム管理者は RAC とそのデバイスオブジェクト
をその Active Directory 名で設定して、ユーザーが Active Directory で認証と認可を実行できるようにする必要
があります。さらに、ユーザーが認証できるように、RAC を少なくとも 1 つの関連オブジェクトに追加する
必要があります。
メモ: RAC 権限オブジェクトは CMC に適用されます。
関連オブジェクトは、必要に応じて多くも少なくも作成できます。ただし、少なくとも 1 つの関連オブジェ
クトを作成する必要があり、Active Directory を統合するネットワーク上の RAC(CMC)ごとに、1 つの RAC デ
バイスオブジェクトが必要です。
125