Users Guide
デフォルトでは、デル関連オブジェクトは親の Active Directory オブジェクトからすべての許可を継承するわけではありません。デル関連オブジェクト
の継承を有効にしている場合は、その関連オブジェクトの継承された許可が選択されたユーザーおよびグループに付与されます。これは意図しな
い権限が
iDRAC に与えられる原因となる場合があります。
拡張スキーマを安全に使用するために、デルは、拡張スキーマの実装においてデル関連オブジェクトの継承を有効にしないことをお勧めします。
Active Directory スキーマ拡張
Active Directory データは、属性およびクラスの分散データベースです。Active Directory スキーマには、データベースに追加または包含できるデ
ータのタイプを決定する規則が含まれます。ユーザークラスは、データベースに保存されるクラスの一例です。ユーザークラス属性の例としては、ユー
ザーの名前、名字、電話番号などが挙げられます。特定の要件に独自の固有な属性やクラスを追加することによって、Active Directory データ
ベースを拡張できます。
Dell は、Active Directory を使用したリモート管理認証および承認をサポートするために必要な変更を取り入れるため、
スキーマを拡張しました。
既存の Active Directory スキーマに追加される各属性またはクラスは、固有の ID で定義される必要があります。業界全体で固有の ID を保持
するため、マイクロソフトでは Active Directory オブジェクト識別子(OID)のデータベースを維持しており、企業がスキーマに拡張を追加したとき
に、それらが固有であり、お互いに拮抗しないことを保証できるようにしています。マイクロソフトの
Active Directory におけるスキーマの拡張のた
め、Dell は、ディレクトリサービスに追加される属性およびクラス用に固有の OID、固有の名前拡張子、および固有にリンクされた属性 ID を取得
しました。
• 拡張子:dell
• ベース OID:1.2.840.113556.1.8000.1280
• RAC LinkID の範囲:12070~12079
iDRAC スキーマ拡張の概要
デルでは、関連、デバイス、および 権限 プロパティを取り入れるためにスキーマを拡張しました。関連 プロパティは、特定の権限セットを持つユー
ザーまたはグループと、
1 つ、または複数の iDRAC デバイスとをリンクするために使用されます。このモデルは、複雑な操作をほとんど行うことなく、ネ
ットワーク上のユーザー、iDRAC 権限、および iDRAC デバイスの様々な組み合わせにおける最大の柔軟性をシステム管理者に提供します。
認証および承認のために Active Directory と統合するネットワーク上の物理 iDRAC デバイスにはそれぞれ、少なくとも 1 つの関連オブジェクトと 1
つの iDRAC デバイスオブジェクトを作成してください。複数の関連オブジェクトを作成でき、各関連オブジェクトは、必要なだけのユーザー、ユーザ
ーグループ、または
iDRAC デバイスオブジェクトにリンクすることができます。ユーザーおよび iDRAC ユーザーグループは、企業内の任意のドメイン
のメンバーにすることができます。
ただし、各関連オブジェクト(または、ユーザー、ユーザーグループ、あるいは iDRAC デバイスオブジェクト)は、1 つの権限オブジェクトにしかリンクす
ることができません。この例では、システム管理者が、特定の
iDRAC デバイスで各ユーザーの権限をコントロールすることができます。
iDRAC デバイスオブジェクトは、認証および承認のために Active Directory をクエリするための iDRAC ファームウェアへのリンクです。iDRAC がネッ
トワークに追加されたると、システム管理者は、ユーザーが
Active Directory で認証および承認を実行できるように、その Active Directory 名を
使用して iDRAC とそのデバイスオブジェクトを設定する必要があります。また、ユーザーが認証するために、システム管理者は少なくとも 1 つの関
連オブジェクトに
iDRAC を追加する必要があります。
次の図は、関連オブジェクトによって、認証と許可に必要な接続が提供されていることを示しています。
139