Présentation D'active Directory Avec Schéma Étendu - Dell PowerEdge M1000e Guide D'utilisation

cfgADRootDomain <nom FQDN racine> racadm config -g cfgStandardSchema -i
<index> -o cfgSSADRoleGroupName <nom commun du groupe de rôles> racadm
config -g cfgStandardSchema -i <index>-o cfgSSADRoleGroupDomain <nom FQDM>
racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupPrivilege
<valeur de masque binaire pour des permissions utilisateur spécifiques>
racadm sslcertupload -t 0x2 -f <certificat de CA racine ADS> racadm
sslcertdownload -t 0x1 -f <certificat SSL RAC>
REMARQUE : Pour les valeurs de numéro de masque binaire, consultez le chapitre des propriétés de base de
données dans le manuel «
référence de la ligne de commande RACADM pour iDRAC7 et CMC).
2. Spécifiez un serveur DNS à l'aide de l'une des options suivantes :
– Si DHCP est activé sur le CMC et que vous voulez utiliser l'adresse DNS obtenue automatiquement par le
serveur DHCP, entrez la commande suivante :
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
– Si le protocole DHCP est désactivé sur CMC ou que vous voulez entrer manuellement l'adresse IP DNS,
entrez les commandes suivantes :
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm
config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP du DNS
primaire> racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse
IP du DNS secondaire>
Présentation d'Active Directory avec schéma étendu
Pour utiliser la solution de schéma étendu, vous devez disposer de l'extension de schéma Active Directory.
Extensions de schéma Active Directory
Les données Active Directory constituent une base de données distribuée d'
Directory inclut les règles qui déterminent le type de données qu'il est possible d'ajouter ou d'inclure dans la base de
données. L'une des classes stockées dans la base de données est la classe Utilisateur. Les attributs de cette classe
peuvent être par exemple le prénom de l'utilisateur, son nom de famille, son numéro de téléphone, etc.
Vous pouvez étendre la base de données Active Directory en ajoutant vos propres
répondre à des besoins spécifiques. Dell a étendu le schéma pour inclure les changements nécessaires à la prise en
charge de l'authentification et de l'autorisation de la gestion à distance dans Active Directory.
attribut (ou classe ) ajouté à un schéma Active Directory existant doit être défini avec un ID unique. Pour gérer
Chaque
les ID uniques sur l'ensemble du marché, Microsoft gère une base de données d'identificateurs d'objet Active Directory
(OID) pour que, lorsque les entreprises ajoutent des extensions au schéma, ces extensions soient garanties comme
uniques et n'entrent pas en conflit. Pour étendre le schéma dans l'annuaire Active Directory de Microsoft, Dell a reçu
des OID uniques, des extensions de nom uniques et des ID d'attribut liés de manière unique pour les attributs et les
classes ajoutés au service d'annuaire :
• Extension Dell : dell
• OID de base Dell : 1.2.840.113556.1.8000.1280
• Plage d'ID de lien RAC : 12070 à 12079
Présentation des extensions de schéma
Dell a étendu le schéma pour inclure les propriétés
permet de lier les utilisateurs ou groupes possédant un ensemble de privilèges spécifiques à un ou plusieurs
périphériques RAC. Ce modèle fournit à l'administrateur une souplesse optimale concernant les diverses combinaisons
d'utilisateurs, de privilèges RAC et de périphériques RAC sur le réseau, sans rendre le système plus complexe.
Si vous disposez sur le réseau de deux CMC à intégrer à Active Directory pour l'authentification et l'autorisation, créez
au moins un objet Association et un objet Périphérique RAC pour chaque CMC. Vous pouvez créer plusieurs objets
132
RACADM Command Line Reference Guide for iDRAC7 and CMC » (Guide de
Association , Périphériques et Privilège . La propriété Association
attributs et de classes . Le schéma Active
attributs et classes uniques pour