Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.0

PrésentationdesextensionsdeschémaduRAC

Dellfournitungroupedepropriétésquevouspouvezconfigurer.LeschémaétenduparDellinclutlespropriétésAssociation,PériphériqueetPrivilège.

LapropriétéAssociationlielesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesRAC.Cemodèleoffreà

l'administrateurunmaximumdeflexibilitésurlesdifférentescombinaisonsd'utilisateurs,deprivilègesduRACetdepériphériquesRACsurleréseau,sans

ajoutertropdecomplexité.



AperçudesobjetsActiveDirectory

LorsqueleréseauquevousvoulezintégreravecActiveDirectorypourl'authentificationetl'autorisationcomprenddeuxCMC,vousdevezcréeraumoinsun

objetAssociationetunobjetPériphériqueRACpourchaqueCMC.VouspouvezcréerplusieursobjetsAssociationetchaqueobjetAssociationpeutêtreliéà

autantd'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueRACquevouslesouhaitez.LesutilisateursetlesobjetsPériphériqueRACpeuvent

êtredesmembresden'importequeldomainedansl'entreprise.

Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueRAC)qu'àunseul

objetPrivilège.Cetexemplepermetàl'administrateurdecontrôlerlesprivilègesdechaqueutilisateursurdesCMCspécifiques.

L'objetPériphériqueRACestlelienverslemicrologicielduRACpermettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.

Lorsqu'unRACestajoutéauréseau,l'administrateurdoitconfigurerleRACetsonobjetdepériphériqueavecsonnomActiveDirectorypourqueles

utilisateurspuissentétablirl'authentificationetl'autorisationavecActiveDirectory.Enoutre,l'administrateurdoitajouterleRACàaumoinsunobjet

Association pour que les utilisateurs puissent s'authentifier.

Figure7-1illustrelefaitquel'objetAssociationfournitlaconnexionnécessairepourtouteauthentificationetautorisation.

Vouspouvezcréerautantd'objetsAssociationquevouslevoulez.VousdeveztoutefoiscréeraumoinsunobjetAssociationetavoirunobjetPériphérique

RACpourchaqueRAC(CMC)présentsurleréseauquevousvoulezintégreràActiveDirectory.

Figure 7-1.ConfigurationtypiquepourlesobjetsActiveDirectory

L'objetAssociationinclutautantd'utilisateurset/oudegroupesqued'objetsPériphériqueRAC.Toutefois,l'objetAssociationnepeutinclurequ'unobjet

PrivilègeparobjetAssociation.L'objetAssociationconnecteles«Utilisateurs»qui ont des «Privilèges»surlescontrôleursRAC(CMC).

En outre, vous pouvez configurer des objets Active Directory dans un domaine unique ou dans des domaines multiples. Par exemple, supposons que vous

avezdeuxcontrôleursCMC(RAC1etRAC2)ettroisutilisateursActiveDirectoryexistants(utilisateur1,utilisateur2etutilisateur3).Vousvoulezdonnerdes

privilègesd'administrateuràutilisateur1etàutilisateur2surlesdeuxCMCetdesprivilègesd'ouverturedesessionàutilisateur3surlacarteRAC2.Figure7-2

montrecommentconfigurerlesobjetsActiveDirectorydanscescénario.

Lorsquevousajoutezdesgroupesuniverselsàpartirdedomainesséparés,créezunobjetAssociationavecuneétendueuniverselle.LesobjetsAssociation

pardéfautcréésparl'utilitaireDellSchemaExtendersontdesgroupeslocauxdedomainesetnefonctionnentpasaveclesgroupesuniverselsd'autres

domaines.

Figure 7-2.Définitiond'objetsActiveDirectorydansundomaineunique

REMARQUE:L'objetPrivilègeRACs'appliqueàDRAC4,DRAC5etàCMC.