Users Guide
– Avec la commande config : racadm config -g cfgUserDomain -o cfgUserDomainName
<nom de domaine complet qualifié ou adresse IP du contrôleur de
domaine> -i <index>
– Avec la commande set : racadm set iDRAC.UserDomain.<index>.Name <nom de
domaine complet qualifié ou adresse IP du contrôleur de domaine>
Vous pouvez configurer jusqu'à 40 domaines d'utilisateur avec des numéros d'index compris entre 1 et 40.
Présentation d'Active Directory avec schéma étendu
Pour utiliser la solution de schéma étendu, vous devez disposer de l'extension de schéma Active Directory.
Extensions de schéma Active Directory
Les données Active Directory sont une base de données distribuée d'
attributs
et de
classes
. Le schéma Active Directory
contient les règles qui déterminent le type de données pouvant être ajouté ou inclus dans la base de données. La classe
Utilisateur est un exemple de
classe
stockée dans la base de données. Certains exemples d'attributs de classe peuvent
inclure le nom, le prénom, le numéro de téléphone etc. de l'utilisateur. Vous pouvez étendre la base de données Active
Directory en ajoutant vos propres
attributs
et
classes
uniques en fonction de vos besoins. Dell a étendu le schéma pour
inclure les modifications nécessaires pour prendre en charge l'authentification et l'autorisation de la gestion à distance
à l'aide d'Active Directory.
Chaque
attribut
ou
classe
ajouté à un schéma Active Directory existant doit être défini avec un ID unique. Pour gérer les
ID uniques dans le secteur, Microsoft gère une base de données d'identificateurs d'objet Active Directory pour que,
lorsque les entreprises ajoutent des extensions au schéma, ces extensions soient réputées uniques et n'entrent pas en
conflit. Pour étendre le schéma dans Active Directory Microsoft, Dell a reçu des identificateurs d'objet uniques, des
extensions de nom uniques et des ID d'attribut liés de manière unique pour les attributs et les classes ajoutés au service
d'annuaire :
• L'extension est : dell
• L'identificateur d'objet base est 1.2.840.113556.1.8000.1280
• La plage des ID de liens RAC est 12070 à 12079
Présentation des extensions de schéma d'iDRAC7
Dell a étendu le schéma pour inclure des propriétés
Association
,
Périphériques
et
Privilège
. La propriété
Association
permet de lier des utilisateurs ou des groupes avec un groupe de privilèges à un ou plusieurs périphériques iDRAC7. Ce
modèle fournit à l'administrateur une souplesse optimale sur les diverses combinaisons d'utilisateurs, de privilèges
iDRAC7 et de périphériques iDRAC7 sur le réseau complexe.
Pour chaque périphérique iDRAC7 physique du réseau que vous voulez intégrer à Active Directory pour
l'authentification et l'autorisation, créez au moins un objet Association et un objet Périphérique iDRAC7. Vous pouvez
créer plusieurs objets Association qui peuvent être liés chacun à un nombre illimité d'utilisateurs, de groupes
d'utilisateurs ou objets Périphérique iDRAC7. Les utilisateurs et les groupes d'utilisateurs iDRAC7 peuvent être membres
de n'importe quel domaine de l'entreprise.
Cependant, chaque objet Association peut être lié (ou peut lier des utilisateurs, des groupes d'utilisateurs ou des objets
Périphérique iDRAC7) à un seul objet Privilège. Cet exemple permet à l'administrateur de contrôler chacun des
privilèges de l'utilisateur sur des périphériques iDRAC7 donnés.
L'objet Périphérique iDRAC7 est le lien au micrologiciel iDRAC7 pour interroger Active Directory pour l'authentification
et l'autorisation. Lorsque iDRAC7 est ajouté au réseau, l'administrateur doit configurer iDRAC7 et ses objets
Périphérique avec son nom Active Directory pour que les utilisateurs puissent exécuter l'authentification et
l'autorisation avec Active Directory. En outre, l'administrateur doit ajouter iDRAC7 à au moins un objet Association pour
que les utilisateurs puissent s'authentifier.
L'illustration suivante montre que l'objet Association fournit la connexion nécessaire à l'authentification et
l'autorisation.
120