Configuration des utilisateurs d'Active Directory
Si votre société utilise le logiciel Microsoft Active Directory, vous pouvez le configurer pour fournir un
accès à CMC, ce qui permet d'ajouter des privilèges CMC aux utilisateurs existants et de les contrôler
dans le service d'annuaire. Cette fonction est disponible sous licence.
REMARQUE : Sur les systèmes d'exploitation suivants, vous pouvez reconnaître les utilisateurs CMC
en utilisant Active Directory.
•
Microsoft Windows 2000
•
Microsoft:Windows Server 2003
•
Microsoft Windows Server 2008
Vous pouvez configurer l'authentification des utilisateurs via Active Directory pour la connexion au CMC.
Vous pouvez également fournir des droits basés sur un rôle pour qu'un administrateur puisse configurer
des privilèges pour chaque utilisateur.
Mécanismes d'authentification Active Directory pris en charge
Vous pouvez utiliser Active Directory pour définir l'accès utilisateur CMC, en utilisant deux méthodes :
•
La solution de Schéma standard, qui utilise uniquement les objets de groupe Active Directory par
défaut Microsoft.
•
La solution de Schéma étendu, qui inclut des objets Active Directory personnalisés fournis par Dell.
Tous les objets de contrôle d'accès sont gérés dans Active Directory. Cela offre une souplesse
maximale pour la configuration de l'accès des utilisateurs aux différents CMC avec divers niveaux de
privilèges.
Présentation d'Active Directory avec le schéma standard
Comme le montre la figure ci-dessous, l'utilisation du schéma standard pour l'intégration d'Active
Directory exige des opérations de configuration à la fois dans Active Directory et dans CMC.
Dans Active Directory, un objet Groupe standard est utilisé comme groupe de rôles. Tout utilisateur qui
dispose d'un accès à CMC est membre du groupe de rôles. Pour que cet utilisateur puisse accéder à une
carte CMC spécifique, le nom du groupe de rôles et son nom de domaine doivent être configurés sur la
carte CMC concernée. Le rôle et le niveau de privilège sont définis pour chaque carte CMC, et non dans
l'annuaire Active Directory. Vous pouvez définir jusqu'à cinq groupes de rôles dans chaque CMC. Le
tableau suivant répertorie les privilèges par défaut des groupes de rôles.
Tableau 14. : Privilèges par défaut des groupes de rôles
Groupe de rôles
1
Niveau de privilège par
défaut
Aucun
Droits accordées
•
Ouverture de session
utilisateur CMC
•
Administrateur de
configuration du
châssis
•
Administrateur de
configuration des
utilisateurs
Masque binaire
0x00000fff
139