Users Guide

ManualsBrandsDell ManualsSoftwareDell iDRAC for Blade Servers Version 1.11

100



ÜbersichtderRAC-Schema-Erweiterungen

UminderVielzahlvonKundenumgebungendiegrößteFlexibilitätzubieten,bietetDelleineGruppevonObjekten,die,abhängigvondengewünschten

Ergebnissen,vomBenutzerkonfiguriertwerdenkönnen.DellhatdasSchemaumZuordnungs-, Geräte- und Berechtigungseigenschaften erweitert. Diese

ZuordnungseigenschaftwirdzurVerknüpfungderBenutzeroderGruppenmiteinemspezifischenSatzBerechtigungenmiteinemodermehrerenRAC-Geräten

verwendet.DiesesModellgewährtdemAdministratorhöchsteFlexibilitätüberdieverschiedenenKombinationenvonBenutzern,RAC-Berechtigungen und RAC-

GerätenaufdemNetzwerk,ohnezuvielKomplexitäthinzuzufügen.



Active Directory - Objekt-Übersicht

FürjedesderphysischenRACsaufdemNetzwerk,dasSiezurAuthentifizierungundAutorisierunginActiveDirectoryintegrierenmöchten,müssenSie

mindestens ein Zuordnungsobjekt und ein RAC-Geräteobjekterstellen.SiekönnenverschiedeneZuordnungsobjekteerstellen,wobeijedesZuordnungsobjekt

mit beliebig vielen Benutzern, Benutzergruppen, oder RAC-Geräteobjektenwieerforderlichverbundenwerdenkann.DieBenutzerundRAC-Geräteobjekte

könnenMitgliederjederDomäneimUnternehmensein.

Jedoch darf jedes Zuordnungsobjekt nur mit einem Berechtigungsobjekt verbunden werden bzw. darf jedes Zuordnungsobjekt Benutzer, Benutzergruppen

oder RAC-GeräteobjektenurmiteinemBerechtigungsobjektverbinden.DiesesBeispielermöglichtdemAdministrator,dieBerechtigungenjedesBenutzersauf

spezifischen RACs zu steuern.

Das RAC-GeräteobjektistdieVerknüpfungzurFirmwarevonRACfürdieAbfragedesActiveDirectoryaufAuthentifizierungundAutorisierung.Wenndem

NetzwerkeinRAChinzugefügtwird,mussderAdministratordenRACundseinGeräteobjektmitseinemActiveDirectory-Namen so konfigurieren, dass

BenutzermitdemActiveDirectoryAuthentifizierungenundAutorisierungenausführenkönnen.DerAdministratormussdenRACmindestenseinem

Zuordungsobjekthinzufügen,damitBenutzerauthentisiertwerdenkönnen.

Abbildung6-1zeigt,dassdasZuordnungsobjektdieVerbindungbereitstellt,diefürdiegesamteAuthentifizierungundAutorisierungerforderlichist.

Abbildung 6-1.TypischesSetupfürActiveDirectory-Objekte

SiekönnenjenachBedarfeinebeliebigeAnzahlvonZuordnungsobjektenerstellen.Esistjedocherforderlich,dassSiemindestenseinZuordnungsobjekt

erstellen,undSiemüsseneinRAC-GeräteobjektfürjedenRAC(iDRAC)aufdemNetzwerkbesitzen,daszumZweckderAuthentifizierungundAutorisierungmit

dem RAC (iDRAC) mit dem Active Directory integriert werden soll.

DasZuordnungsobjektlässtebensovieleoderwenigeBenutzerund/oderGruppensowieRAC-Geräteobjektezu.DasZuordnungsobjektenthältjedochnur

einBerechtigungsobjektproZuordnungsobjekt.DasZuordnungsobjektverbindetdie"Benutzer",dieaufdenRACsüber"Berechtigungen"verfügen.

Active Directory-ObjektekönnenineinereinzelnenDomäneoderinmehrerenDomänenkonfiguriertwerden.Siebesitzenz.B.zweiiDRACs(RAC1undRAC2)

und drei existierende Active Directory-Benutzer(Benutzer1,Benutzer2undBenutzer3).SiemöchtenBenutzer1undBenutzer2einAdministratorrechtfürbeide

iDRACsgebenundBenutzer3eineAnmeldeberechtigungfürRAC2.Abbildung6-2 zeigt, wie Sie die Active Directory-Objekte in diesem Szenario einrichten.

WennSieUniversalgruppenvonunterschiedlichenDomänenhinzufügen,erstellenSieeinZuordnungsobjektmitUniversalreichweite.DiedurchdasDell

Schema Extender-DienstprogrammerstelltenStandardzuordnungsobjektesinddomänenlokaleGruppenundarbeitennichtmitUniversalgruppenanderer

Domänen.

Abbildung 6-2. Active Directory-ObjekteineinereinzelnenDomäneeinrichten

ANMERKUNG: Das RAC-BerechtigungsobjektgiltsowohlfürDRAC4alsauchfüriDRAC.