Users Guide

PrésentationgénéraledesextensionsdeschémadeRAC
Pouroffrirlaplusgrandeflexibilitéfaceàlamultitudedesenvironnementsclients,Dellfournitungroupedepropriétésquipeutêtreconfiguréparl'utilisateur
enfonctiondesrésultatssouhaités.DellaétenduleschémapourinclurelespropriétésAssociation,PériphériquesetPrivilèges.LapropriétéAssociationest
utiliséepourassocierlesutilisateursoulesgroupesàunensemblespécifiquedeprivilègespourunouplusieurspériphériquesRAC.Cemodèledonneaux
administrateurslemaximumdeflexibilitépourlesdiversescombinaisonsd'utilisateurs,deprivilègesdeRACetdepériphériquesdeRACduréseausansêtre
pourautanttropcompliqué.
Présentationgénéraledesobjetsd'ActiveDirectory
PourchacundesRACphysiquesprésentssurleréseauquevousvoulezintégreràActiveDirectoryenvuedel'authentificationetdel'autorisation,vousdevez
créeraumoinsunobjetAssociationetunobjetPériphériquesRAC.Vouspouvezcréerautantd'objetsAssociationquevouslevoulez,etchaqueobjet
Associationpeutêtreliéàautantd'utilisateurs,degroupesd'utilisateursoud'objetsPériphériqueRACquevouslesouhaitez.Lesutilisateursetlesobjets
PériphériqueRACpeuventêtremembresden'importequeldomainedel'entreprise.
Cependant,chaqueobjetAssociationnepeutêtrelié(ounepeutlierlesutilisateurs,lesgroupesd'utilisateursoulesobjetsPériphériqueRAC)qu'àunseul
objetPrivilège.Cetexemplepermetàl'administrateurdecontrôlerlesprivilègesdechaqueutilisateursurlesRACspécifiques.
L'objetPériphériquesRACestlelienverslemicrologicielRACpermettantàActiveDirectoryd'effectuerunerequêted'authentificationetd'autorisation.
Lorsqu'unRACestajoutéauréseau,l'administrateurdoitconfigurerRACetsonobjetdepériphériqueavecsonnomActiveDirectorypourquelesutilisateurs
puissentétablirl'authentificationetl'autorisationavecActiveDirectory.L'administrateurdoitajouterRACàaumoinsunobjetAssociationpourqueles
utilisateurs puissent s'authentifier.
La figure 6-1montrequel'objetAssociationfournitlaconnexionnécessairepourtoutelesauthentificationsetautorisations.
Figure 6-1. Configuration typique des objets d'Active Directory
Vouspouvezcréerautantd'objetsAssociationquevouslevoulez.Cependant,vousdevezcréeraumoinsunobjetAssociationetvousdevezavoirunobjet
PériphériqueRACpourchaqueRAC(iDRAC)duréseauquevousvoulezintégreràActiveDirectorypourengérerl'authentificationetl'autorisation.
L'objetAssociationnelimitepaslenombred'utilisateurs,degroupesetd'objetsPériphériqueRAC.Toutefois,l'objetAssociationnepeutinclurequ'unobjet
Privilège.L'objetAssociationconnecteles«Utilisateurs»qui ont des «Privilèges»sur les RAC.
Vous pouvez configurer des objets Active Directory dans un domaine unique ou dans des domaines multiples. Par exemple, supposons que vous avez deux
iDRAC(RAC1etRAC2)ettroisutilisateursActiveDirectory(utilisateur1,utilisateur2etutilisateur3).Vousvoulezaccorderdesprivilègesd'administrateurà
utilisateur1etàutilisateur2surlesdeuxiDRACetdesprivilègesd'ouverturedesessionàutilisateur3surRAC2.Lafigure 6-2 vous montre comment configurer
lesobjetsActiveDirectorydanscescénario.
Lorsquevousajoutezdesgroupesuniverselsàpartirdedomainesséparés,créezunobjetAssociationavecuneétendueuniverselle.LesobjetsAssociation
pardéfautcréésparl'utilitaireDellSchemaExtendersontlesgroupeslocauxdedomainesetnefonctionnentpasaveclesgroupesuniverselsd'autres
domaines.
Figure 6-2. Configuration des objets d'Active Directory dans un seul domaine
REMARQUE:L'objetPrivilègeRACs'appliquetantàDRAC4qu'àiDRAC.