Présentation D'active Directory Avec Schéma Étendu - Dell iDRAC7 Guide D'utilisation

Table des Matières

Publicité

racadm config -g cfgLanNetworking -o cfgDNSServer1 <adresse IP du DNS
principal>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <adresse IP de DNS
secondaire>
4.
Si vous souhaitez définir une liste de domaines d'utilisateur pour n'avoir à entrer que le nom d'utilisateur lors de la
connexion à l'interface Web, entrez la commande suivante :
racadm config -g cfgUserDomain -o cfgUserDomainName <nom de domaine complet
qualifié ou adresse IP du contrôleur de domaine> -i <index>
Jusqu'à 40 domaines utilisateur peuvent être configurés avec des numéros d'index compris entre 1 et 40.
Présentation d'Active Directory avec schéma étendu
Pour utiliser la solution de schéma étendu, vous devez disposer de l'extension de schéma Active Directory.
Extensions de schéma Active Directory
Les données Active Directory sont une base de données distribuée d'
contient les règles qui déterminent le type de données pouvant être ajouté ou inclus dans la base de données. La classe
Utilisateur est un exemple de
inclure le nom, le prénom, le numéro de téléphone etc. de l'utilisateur. Vous pouvez étendre la base de données Active
Directory en ajoutant vos propres
inclure les modifications nécessaires pour prendre en charge l'authentification et l'autorisation de la gestion à distance
à l'aide d'Active Directory.
attribut ou classe ajouté à un schéma Active Directory existant doit être défini avec un ID unique. Pour gérer les
Chaque
ID uniques dans le secteur, Microsoft gère une base de données d'identificateurs d'objet Active Directory pour que,
lorsque les entreprises ajoutent des extensions au schéma, ces extensions soient réputées uniques et n'entrent pas en
conflit. Pour étendre le schéma dans Active Directory Microsoft, Dell a reçu des identificateurs d'objet uniques, des
extensions de nom uniques et des ID d'attribut liés de manière unique pour les attributs et les classes ajoutés au service
d'annuaire :
L'extension est : dell
L'identificateur d'objet base est 1.2.840.113556.1.8000.1280
La plage des ID de liens RAC est 12070 à 12079
Présentation des extensions de schéma d'iDRAC7
Dell a étendu le schéma pour inclure des propriétés
permet de lier des utilisateurs ou des groupes avec un groupe de privilèges à un ou plusieurs périphériques iDRAC7. Ce
modèle fournit à l'administrateur une souplesse optimale sur les diverses combinaisons d'utilisateurs, de privilèges
iDRAC7 et de périphériques iDRAC7 sur le réseau complexe.
Pour chaque périphérique iDRAC7 physique du réseau que vous voulez intégrer à Active Directory pour
l'authentification et l'autorisation, créez au moins un objet Association et un objet Périphérique iDRAC7. Vous pouvez
créer plusieurs objets Association qui peuvent être liés chacun à un nombre illimité d'utilisateurs, de groupes
d'utilisateurs ou objets Périphérique iDRAC7. Les utilisateurs et les groupes d'utilisateurs iDRAC7 peuvent être membres
de n'importe quel domaine de l'entreprise.
Cependant, chaque objet Association peut être lié (ou peut lier des utilisateurs, des groupes d'utilisateurs ou des objets
Périphérique iDRAC7) à un seul objet Privilège. Cet exemple permet à l'administrateur de contrôler chacun des
privilèges de l'utilisateur sur des périphériques iDRAC7 donnés.
L'objet Périphérique iDRAC7 est le lien au micrologiciel iDRAC7 pour interroger Active Directory pour l'authentification
et l'autorisation. Lorsque iDRAC7 est ajouté au réseau, l'administrateur doit configurer iDRAC7 et ses objets
Périphérique avec son nom Active Directory pour que les utilisateurs puissent exécuter l'authentification et
classe stockée dans la base de données. Certains exemples d'attributs de classe peuvent
attributs et classes uniques en fonction de vos besoins. Dell a étendu le schéma pour
Association , Périphériques et Privilège . La propriété Association
attributs et de classes . Le schéma Active Directory
99

Publicité

Table des Matières
loading

Table des Matières