Users Guide
ただし、各関連オブジェクト(または、ユーザー、ユーザーグループ、あるいは iDRAC デバイスオブジェクト)は、1 つの権
限オブジェクトにしかリンクすることができません。この例では、システム管理者が、特定の iDRAC デバイスで各ユーザーの
権限をコントロールすることができます。
iDRAC デバイスオブジェクトは、認証および承認のために Active Directory をクエリするための iDRAC ファームウェアへのリ
ンクです。iDRAC がネットワークに追加されたると、システム管理者は、ユーザーが Active Directory で認証および承認を実
行できるように、その Active Directory 名を使用して iDRAC とそのデバイスオブジェクトを設定する必要があります。また、
ユーザーが認証するために、システム管理者は少なくとも 1 つの関連オブジェクトに iDRAC を追加する必要があります。
次の図は、関連オブジェクトによって、認証と許可に必要な接続が提供されていることを示しています。
図 2. Active Directory オブジェクトの標準的なセットアップ
関連オブジェクトは、必要に応じて多くも少なくも作成できます。ただし、少なくとも 1 つの関連オブジェクトを作成する必
要があり、iDRAC との認証および承認用に Active Directory を統合するネットワーク上の iDRAC ごとに、1 つの iDRAC デバイ
スオブジェクトが必要です。
関連オブジェクトは、必要な数だけのユーザーおよび / またはグループの他、iDRAC デバイスオブジェクトにも対応できま
す。ただし、関連オブジェクトには、関連オブジェクトにつき 1 つの権限オブジェクトしか含めることができません。関連オ
ブジェクトは、iDRAC デバイスに対して権限を持つユーザーを連結します。
ADUC MMC スナップインへの Dell 拡張では、同じドメインの権限オブジェクトと iDRAC オブジェクトのみを関連オブジェ
クトに関連付けることができます。Dell 拡張で、他のドメインのグループまたは iDRAC オブジェクトを関連オブジェクトの製
品メンバーとして追加することはできません。
別のドメインからユニバーサルグループを追加するときは、ユニバーサルスコープを持つ関連オブジェクトを作成します。Dell
Schema Extender ユーティリティによって作成されるデフォルトの関連オブジェクトは、ドメインローカルグループであり、
他のドメインのユニバーサルグループとは連携しません。
任意のドメインのユーザー、ユーザーグループ、またはネストされたユーザーグループを関連オブジェクトに追加できます。拡
張スキーマソリューションは、Microsoft Active Directory によって許可されている複数のドメイン間でのすべてのユーザーグ
ループタイプおよびユーザーグループネストをサポートします。
拡張スキーマを使用した権限の蓄積
拡張スキーマ認証のメカニズムは、異なる関連オブジェクトを介して同じユーザーに関連付けられた異なる権限オブジェクト
からの権限の蓄積をサポートします。言い換えれば、拡張スキーマ認証は権限を蓄積して、このユーザーに関連付けられてい
る異なる権限オブジェクトに対応する、割り当てられたすべての権限のスーパーセットを同じユーザーに許可します。
次の図は、拡張スキーマを使用して権限を蓄積する例を示しています。
142
ユーザーアカウントと権限の設定