Install Guide
各関連オブジェクトは、必要な数のユーザー、ユーザーグループ、および製品オブジェクトに関連付けるこ
とができます。ユーザーと製品オブジェクトのドメインは任意です。ただし、各関連オブジェクトは、1 つ
の特権オブジェクトにしか関連付けることができません。この結果、システム管理者は特定のシステム上の
ユーザーとその権限を制御できるようになります。
製品オブジェクトは、認証および承認の問い合わせのためにシステムを Active Directory に関連付けます。
システムがネットワークに追加された場合、システム管理者は、ユーザーが Active Directory で認証および
承認を実行できるようシステムとその製品オブジェクトをその Active Directory 名で設定する必要がありま
す。また、システム管理者は、ユーザーが認証するために、システムを少なくとも
1 つの関連オブジェクト
に追加する必要があります。
次の図は、関連オブジェクトが、すべての認証および承認に必要な接続を提供することを示しています。
図 1. Active Directory オブジェクトの標準的なセットアップ
さらに、Active Directory オブジェクトを単一のドメインまたは複数のドメインでセットアップすることもで
きます。RAC オブジェクト、または Server Administrator オブジェクトをセットアップするかしないかに関
係なく、単一のドメインでのオブジェクトのセットアップ方法に違いはありません。ただし、複数のドメイ
ンが関係する場合は、若干違いがあります。
次の図は、単一ドメインでの Active Directory オブジェクトのセットアップを示しています。このシナリオ
では、2 つの DRAC 4 カード(RAC1 および RAC2)と 3 人の既存の Active Directory ユーザー(User1、
User2、および User3)が存在します。また、両方の DRAC 4 カードで User1 と User2 に管理者特権を与え、
RAC2 カードで User3 にログイン特権を与えます。
図 2. 単一ドメインでの RAC Active Directory オブジェクトのセットアップ
単一ドメインでのオブジェクトのセットアップ
単一ドメインのシナリオでオブジェクトをセットアップするには、次のタスクを実行します。
1. 関連オブジェクトを 2 つ作成します。
2. 2 枚の DRAC 4 カードを表す 2 つの RAC 製品オブジェクト、RAC1 と RAC2 を作成します。
3. 2 つの特権オブジェクト、Priv1 と Priv2 を作成します。Priv1 にはすべての特権(システム管理者)、Priv2
にはログイン特権を与えます。
4. User1 と User2 を Group1 にまとめます。
5. Group1 を関連オブジェクト 1(AO1)のメンバー、Priv1 を AO1 の特権オブジェクト、そして RAC1 と
RAC2 の両方を AO1 の RAC 製品としてそれぞれ追加します。
6. User3 をメンバーとして関連オブジェクト 2(AO2)に、Priv2 を特権オブジェクトとして AO2 に、RAC2
を RAC 製品として AO2 に追加します。
関連リンク:
Active Directory へのユーザーと権限の追加
42