Manualshelf

Install Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software Version 9.2.1
31323334353637383940
Utilisation de Microsoft Active Directory
Si vous utilisez le logiciel de services Active Directory, congurez-le pour qu'il contrôle l'accès au réseau. La base de données Active
Directory est modiée de manière à pouvoir prendre en charge l'authentication et l'autorisation de gestion à distance. Server Administrator,
ainsi qu'Integrated Remote Access Controllers (iDRAC) et Remote Access Controllers (RAC) peuvent maintenant communiquer avec
Active Directory. Cet outil vous permet d'ajouter et de contrôler les utilisateurs et les privilèges depuis une base de données centrale.
Sujets :
Extensions de schéma Active Directory
Extension du schéma Active Directory
Extensions de schéma Active Directory
Les données Active Directory se trouvent dans une base de données distribuée d'attributs et de classes. La classe Utilisateur est un
exemple de classe Active Directory. Le prénom, le nom et le numéro de téléphone de l'utilisateur sont des exemples d'attributs. Dénissez
chaque attribut ou classe ajouté(e) à un schéma Active Directory existant avec un ID unique. Pour gérer les ID uniques, Microsoft utilise
une base de données d'identicateurs d'objets (OID) Active Directory.
Le schéma Active Directory dénit les règles régissant les données qui peuvent être incluses dans la base de données. Pour étendre le
schéma dans Active Directory, installez les OID uniques, les extensions de noms uniques et les ID d'attributs liés uniques les plus récents des
nouveaux attributs et classes du service d'annuaire depuis le logiciel Dell EMC OpenManage Systems Management Tools and
Documentation.
Extension : dell
OID de base : 1.2.840.113556.1.8000.1280
Plage d'ID de lien : 12070 à 12079
Présentation des extensions de schéma Active Directory
Des classes ou groupes d'objets personnalisés peuvent être créés et congurés par l'utilisateur pour répondre à ses attentes spéciques.
Les nouvelles classes du schéma comprennent une classe Association, une classe Produit et une classe Privilège. Un objet Association lie
l'utilisateur ou le groupe à un ensemble spécique de privilèges, ainsi qu'à des systèmes (Objets Produit) du réseau. Ce modèle permet à
l'administrateur de contrôler les diérentes combinaisons utilisateur, privilège, système ou périphérique RAC du réseau, sans compliquer la
procédure.
Présentation des objets Active Directory
Pour chacun des systèmes que vous souhaitez intégrer à Active Directory pour l'authentication et l'autorisation, il doit exister au moins un
objet Association et un objet Produit. Ce dernier représente le système. L'objet Association lie cet objet à des utilisateurs et à des privilèges.
Vous pouvez créer autant d'objets Association que vous le souhaitez.
Chaque objet Association peut être lié à autant d'utilisateurs, de groupes d'utilisateurs et d'objets Produit que nécessaire. Les utilisateurs et
les objets Produit peuvent provenir de n'importe quel domaine. Toutefois, chaque objet Association ne peut être lié qu'à un seul objet
Privilège. Ce comportement permet à l'administrateur de contrôler les utilisateurs et leurs droits d'accès à des systèmes spéciques.
5
38 Utilisation de Microsoft Active Directory