Users Guide

ManualsBrandsDell ManualsSoftwareDell iDRAC for Blade Servers Version 1.11

100

ZurückzumInhaltsverzeichnis

 iDRAC mit Microsoft Active Directory verwenden

IntegratedDell™RemoteAccessController,Firmware-Version1.11

Benutzerhandbuch

Vorteile und Nachteile des Erweiterten Schemas und Standardschemas

ÜbersichtdesActiveDirectorymiterweitertemSchema

ÜbersichtzumStandardschemadesActiveDirectory

SSLaufeinemDomänen-Controller aktivieren

Active Directory zur Anmeldung beim iDRAC verwenden

HäufiggestellteFragen

EinVerzeichnisdienstpflegteineallgemeineDatenbankallerInformationen,diezurSteuerungvonBenutzern,Computern,DruckernundweiterenGerätenin

einem Netzwerk erforderlich sind. Wenn Ihre Firma die Microsoft®Active Directory®Service-Software verwendet, kann die Software so konfiguriert werden,

dasssieZugriffaufdeniDRACbietet.SiekönnendannbestehendenBenutzerninderActiveDirectory-Software iDRAC-Benutzerberechtigungen zuteilen und

diese steuern.

SiekönnenActiveDirectorydazuverwenden,denBenutzerzugriffaufiDRACüberdieLösungeineserweitertenSchemaszudefinieren,diedievonDell

definierte Active Directory-ObjekteodereineStandardschemalösungeinsetzt,dienurActiveDirectory-Gruppenobjekte verwendet.

Vorteile und Nachteile des Erweiterten Schemas und Standardschemas

WennSieActiveDirectoryzurKonfigurationdesZugriffsaufdeniDRACverwenden,müssenSieentwederdieLösungdeserweitertenSchemasoderdes

Standardschemaswählen.

DieVorteilebeiderVerwendungderLösungdeserweitertenSchemassindfolgende:

l Alle Zugriffssteuerungsobjekte werden im Active Directory instand gehalten.

l MaximaleFlexibilitätbeiderKonfigurationdesBenutzerzugriffsaufverschiedeneiDRACsmitunterschiedlichenBerechtigungsebenen.

Die Vorteile bei der Verwendung der Standardschema-Lösungsindfolgende:

l Es ist keine Schemaerweiterung erforderlich, da das Standardschema nur Active Directory-Objekte verwendet.

l Die Konfiguration vom Active Directory aus ist einfach.

ÜbersichtdesActiveDirectorymiterweitertemSchema

Active Directory kann auf drei Arten mit dem erweiterten Schema aktiviert werden:

l Mit der iDRAC-Webschnittstelle. Siehe Konfiguration des iDRAC mit der Schemaerweiterung des Active Directory unter Verwendung der Webschnittstelle.

l Mit dem RACADM-CLI-Hilfsprogramm. Siehe iDRAC mit der Schemaerweiterung des Active Directory unter Verwendung von RACADM konfigurieren.

l Mit der SM-CLP-Befehlszeile. Siehe iDRAC mit der Schemaerweiterung des Active Directory und SM-CLP konfigurieren.



Active Directory-Schemaerweiterungen

Die Active Directory-Daten sind eine verteilte Datenbank von Attributen und Klassen. Das Active Directory-SchemaenthältdieRegeln,diedenTypderDaten

bestimmen,diederDatenbankhinzugefügtbzw.inihraufgenommenwerdenkönnen.DieBenutzerklasseisteinBeispieleinerKlasse,dieinderDatenbank

gespeichert wird. Einige Beispiel-AttributederBenutzerklassesindVorname,Nachname,Telefonnummerusw.desBenutzers.FirmenkönnendieActive

Directory-Datenbankerweitern,indemsieihreeigeneneindeutigenAttributeundKlassenhinzufügen,umsichanumgebungsspezifischeBedürfnissezu

richten.DellhatdasSchemaerweitert,umdieAttributeundKlassenzurUnterstützungderRemote-Verwaltungsauthentifizierung und -autorisierung

einzuschließen.

Jedes Attribut bzw. jede Klasse, die einem vorhandenen Active Directory-Schemahinzugefügtwird,mussmiteinereindeutigenIDdefiniertwerden.Um

industrieweiteindeutigeIDaufrechtzuerhalten,unterhältMicrosofteineDatenbankvonActiveDirectoryObjekt-Bezeichnern (OIDs), so dass Firmen beim

HinzufügenvonErweiterungenzumSchemasicherseinkönnen,dassdieseeindeutigsindundnichtmiteinanderinKonfliktstehen.UmdasSchemaim

MicrosoftActiveDirectoryzuerweitern,hatDelleindeutigeOIDs,eindeutigeNamenserweiterungensowieeindeutigverknüpfteAttribut-IDsfürdieAttribute

undKlassenerhalten,diedemVerzeichnisdiensthinzugefügtwordensind,wieinTabelle6-1dargestellt.

Tabelle 6-1. Object Identifier des Dell Active Directory

ANMERKUNG: Die Verwendung von Active Directory zur Erkennung von iDRAC-Benutzern wird auf den Betriebssystemen Microsoft Windows®2000 und

Windows Server®2003unterstützt.



Dienstklasse des Active Directory



OID des Active Directory

Dell-Erweiterung

dell

Dell base OID

1.2.840.113556.1.8000.1280

RAC-LinkID-Bereich

12070bis12079