Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC8 with Lifecycle Controller version 2.75.75.75
141142143144145146147148149150
Accumulation de privilèges à l'aide du schéma étendu
Le mécanisme d'authentification de schéma étendu prend en charge l'accumulation de privilèges depuis différents objets Privilège associés
au même utilisateur via différents objets Association. En d'autres termes, l'authentification de schéma étendu accumule les privilèges pour
permettre à l'utilisateur d'utiliser le sur-ensemble de tous les privilèges affectés correspondant aux différents objets Privilège associés au
même utilisateur.
L'illustration suivante montre un exemple d'accumulation de privilèges à l'aide du schéma étendu.
Figure 3. Accumulation de privilèges pour un utilisateur
L'illustration montre deux objets Association, A01 et A02. L'utilisateur 1 est associé à iDRAC2 via les deux objets associés.
L'authentification de schéma étendu accumule les privilèges pour accorder à l'utilisateur l'ensemble maximal de privilèges possibles, en
tenant compte des privilèges attribués des différents objets Privilège associés au même utilisateur.
Dans cet exemple, l'utilisateur 1 dispose des privilèges Priv1 et Priv2 sur iDRAC2. L'utilisateur 1 dispose des privilèges Priv1 sur iDRAC1
uniquement. L'utilisateur 2 dispose des privilèges Priv1 sur iDRAC1 et iDRAC2. En outre, cette figure montre que l'utilisateur 1 peut se
trouver dans un domaine différent et qu'il peut être membre d'un groupe.
Configuration du schéma étendu Active Directory
Pour configurer Active Directory pour qu'il accède à iDRAC :
1. Développez le schéma d'Active Directory.
2. Développez le snap-in Utilisateurs et ordinateurs Active Directory.
3. Ajoutez des utilisateurs iDRAC et leurs privilèges à Active Directory.
4. Configurez les propriétés Active Directory iDRAC à l'aide de l'interface Web ou RACADM d'iDRAC.
Concepts associés
Présentation d’Active Directory avec schéma étendu , page 142
Installation de l'extension Dell dans le snap-in Utilisateurs et ordinateurs Active Directory , page 148
Ajout d'utilisateurs iDRAC et de leurs privilèges à Active Directory , page 149
Tâches associées
Configuration d'Active Directory avec le schéma étendu à l'aide de l'interface Web iDRAC , page 150
Configuration d’Active Directory avec le schéma étendu à l’aide de l’interface RACADM , page 151
Extension du schéma Active Directory
L’extension du schéma Active Directory ajoute à ce schéma une unité organisationnelle Dell, des classes et des attributs de schéma, des
exemples de privilèges et des objets Association. Avant d’étendre le schéma, vérifiez que vous disposez bien des privilèges
144
Configuration des comptes et des privilèges des utilisateurs