Users Guide
Die Abbildung stellt zwei Zuordnungsobjekte dar – A01 und A02. Benutzer1 ist über beide Verbindungsobjekte mit iDRAC2
verbunden.
Die Authentifizierung des erweiterten Schemas sammelt Berechtigungen an, um dem Benutzer den maximalen Satz aller
möglichen Berechtigungen zur Verfügung zu stellen, und berücksichtigt dabei die zugewiesenen Berechtigungen der
verschiedenen Berechtigungsobjekte für den gleichen Benutzer.
In diesem Beispiel verfügt Benutzer1 über die Berechtigungen von Priv1 und Priv2 auf dem iDRAC2. Benutzer1 hat ausschließlich
Priv1-Berechtigungen auf dem iDRAC1. Benutzer2 hat die Berechtigungen von Priv1 sowohl auf dem iDRAC1 als auch auf dem
iDRAC2. Diese Darstellung zeigt auch, dass Benutzer1 einer anderen Domäne und auch einer Gruppe angehören kann.
Active Directory mit erweitertem Schema konfigurieren
So konfigurieren Sie Active Directory für den Zugriff auf iDRAC:
1. Erweitern des Active Directory-Schemas.
2. Active Directory-Benutzer und Computer-Snap-In erweitern.
3. iDRAC-Benutzer mit Berechtigungen zum Active Directory hinzufügen.
4. Konfigurieren Sie die iDRAC Active Directory-Eigenschaften über die iDRAC-Web-Schnittstelle oder RACADM.
Zugehörige Konzepte
Übersicht über Active Directory mit erweitertem Schema on page 147
Dell-Erweiterung zu Active Directory Benutzer- und Computer-Snap-In installieren on page 154
iDRAC-Benutzer und -Berechtigungen zu Active Directory hinzufügen on page 154
Zugehörige Tasks
Active Directory mit erweitertem Schema unter Verwendung der iDRAC-Webschnittstelle konfigurieren on page 156
Konfiguration des Active Directory mit erweitertem Schema unter Verwendung von RACADM on page 157
Erweitern des Active Directory-Schemas
Mit der Erweiterung des Active Directory-Schemas werden eine Dell-Organisationseinheit, Schemaklassen und -attribute sowie
Beispielberechtigungen und Zuordnungsobjekte zum Active Directory-Schema hinzugefügt. Bevor Sie das Schema erweitern,
müssen Sie sicherstellen, dass Sie die Schema-Admin-Berechtigungen auf dem Schema Master-FSMO-Rollenbesitzer (Flexible
Single Master Operation) der Domänenstruktur besitzen.
ANMERKUNG:
Stellen Sie sicher, dass die Schema-Erweiterung für dieses Produkt sich von den Vorgänger-Generationen
der Dell Remote Management-Produkte unterscheidet. Das vorherige Schema kann bei diesem Produkt nicht verwendet
werden.
ANMERKUNG: Eine Erweiterung des neuen Schemas ändert nichts an den Vorgängerversionen des Produktes.
Sie können das Schema mit einer der folgenden Methoden erweitern:
●
Dell Schema Extender-Dienstprogramm
● LDIF-Script-Datei
Die Dell-Organisationseinheit wird dem Schema nicht hinzugefügt, wenn Sie die LDIF-Skriptdatei verwenden.
Die LDIF-Dateien und Dell Schema Extender befinden sich auf der DVD Dell Systems Management Tools and Documentation in
den folgenden jeweiligen Verzeichnissen:
● DVD-Laufwerk :\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools
\Remote_Management_Advanced\LDIF_Files
● <DVDdrive>: \SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools
\Remote_Management_Advanced\Schema Extender
Lesen Sie zur Verwendung der LDIF-Dateien die Anleitungen in der Infodatei im Verzeichnis LDIF_Files.
Sie können Schema Extender oder die LDIF-Dateien an einem beliebigen Standort kopieren und ausführen.
150
Benutzerkonten und Berechtigungen konfigurieren