Users Guide

拡張スキーマはデル関連オブジェクトを使用して iDRAC と許可を結びつけます。これにより、与えられたすべての許可に基づい

て iDRAC を使用できます。デル関連オブジェクトのデフォルトのアクセスコントロールリスト（ACL）で自己管理者およびドメイ

ン管理者は iDRAC オブジェクトの許可と範囲を管理できます。

デフォルトでは、デル関連オブジェクトは親の Active Directory オブジェクトからすべての許可を継承するわけではありません。

拡張スキーマを安全に使用するために、デルは、拡張スキーマの実装においてデル関連オブジェクトの継承を有効にしないことを

ス

承認をサポートするのに必要な変更を含むようにスキーマを拡張しました。

既存の Active Directory スキーマに追加される各属

は、固有の ID で定義される必要があります。業界全体で固有の

ID を保持するために、Microsoft は Active Directory オブジェクト識別子（OID）のデータベースを保持しているため、企業がスキー

マに拡張機能を追加したときに、それらが固有で、互いに競合しないことが保証されます。Microsoft の Active Directory でスキー

マを拡張するために、Dell はディレクトリサービスに追加される属性とクラスに対して、固有の OID、固有の名前拡張子、および

固有にリンクされた属性 ID を取得しました。

• 拡張子：dell

• ベース OID：1.2.840.113556.1.8000.1280

• RAC LinkID の範囲：12070 to 12079

トと 1 つの iDRAC デバイスオブジェクトを作成します。複数の関連オブジェクトを作成することができ、各関連オブジェクト

は、必要な数のユーザー、ユーザーグループ、または iDRAC デバイスオブジェクトにリンクできます。ユーザーおよび iDRAC ユー

ザーグループは、企業内のどのドメインのメンバーでもかまいません。

ただし、各関連オブジェクト（または、ユーザー、ユーザーグループ、iDRAC デバイスオブジェクト）は、1 つの権限オブジェクト

にしかリンクできません。この例では、管理者が、特定の iDRAC デバイスで各ユーザーの権限をコントロールできます。

iDRAC デバイスオブジェクトは、認証と許可を Active Directory に照会するための iDRAC ファームウェアへのリンクです。iDRAC

がネットワークに追加する際に、ユーザーが Active Directory で認証と許可を実行できるように、管理者は iDRAC とそのデバイス

オブジェクトを Active Directory 名で設定する必要があります。さらに、管理者は、ユーザーが認証できるように、少なくとも 1 つ

の関連オブジェクトに iDRAC を追加する必要があります。

次の図は、関連オブジェクトによって、認証と許可に必要な接続が提供されていることを示しています。