Users Guide
• Avec la commande config : racadm config -g cfgUserDomain -o cfgUserDomainName
<fully qualified domain name or IP Address of the domain controller> -i
<index>
• Avec la commande set : racadm set iDRAC.UserDomain.<index>.Name <fully
qualified domain name or IP Address of the domain controller>
Vous pouvez configurer jusqu'à 40 domaines d'utilisateur avec des numéros d'index compris entre
1 et 40.
Présentation d'Active Directory avec schéma étendu
Pour utiliser la solution de schéma étendu, vous devez disposer de l'extension de schéma Active
Directory.
Extensions de schéma Active Directory
Les données Active Directory sont une base de données distribuée d'attributs et de classes. Le schéma
Active Directory contient les règles qui déterminent le type de données pouvant être ajouté ou inclus
dans la base de données. La classe Utilisateur est un exemple de classe stockée dans la base de données.
Certains exemples d'attributs de classe peuvent inclure le nom, le prénom, le numéro de téléphone etc.
de l'utilisateur. Vous pouvez étendre la base de données Active Directory en ajoutant vos propres attributs
et classes uniques en fonction de vos besoins. Dell a étendu le schéma pour inclure les modifications
nécessaires pour prendre en charge l'authentification et l'autorisation de la gestion à distance à l'aide
d'Active Directory.
Chaque attribut ou classe ajouté à un schéma Active Directory existant doit être défini avec un ID unique.
Pour gérer les ID uniques dans le secteur, Microsoft gère une base de données d'identificateurs d'objet
Active Directory pour que, lorsque les entreprises ajoutent des extensions au schéma, ces extensions
soient réputées uniques et n'entrent pas en conflit. Pour étendre le schéma dans Active Directory
Microsoft, Dell a reçu des identificateurs d'objet uniques, des extensions de nom uniques et des ID
d'attribut liés de manière unique pour les attributs et les classes ajoutés au service d'annuaire :
• L'extension est : dell
• L'identificateur d'objet base est 1.2.840.113556.1.8000.1280
• La plage des ID de liens RAC est 12070 to 12079
Présentation des extensions de schéma d'iDRAC
Dell a étendu le schéma pour inclure les propriétés Association, Périphérique et Privilège. La propriété
Association permet de lier des utilisateurs ou des groupes avec un groupe de privilèges à un ou plusieurs
périphériques iDRAC. Ce modèle fournit à l'administrateur une souplesse optimale sur les diverses
combinaisons d'utilisateurs, de privilèges iDRAC et de périphériques iDRAC sur le réseau sans trop de
difficulté.
Pour chaque périphérique iDRAC physique du réseau que vous voulez intégrer à Active Directory pour
l'authentification et l'autorisation, créez au moins un objet Association et un objet Périphérique iDRAC.
Vous pouvez créer plusieurs objets Association qui peuvent être liés chacun à un nombre illimité
d'utilisateurs, de groupes d'utilisateurs ou objets Périphérique iDRAC. Les utilisateurs et les groupes
d'utilisateurs iDRAC peuvent être membres de n'importe quel domaine de l'entreprise.
Cependant, chaque objet Association peut être lié (ou peut lier des utilisateurs, des groupes d'utilisateurs
ou des objets Périphérique iDRAC) à un seul objet Privilège. Cet exemple permet à l'administrateur de
contrôler chacun des privilèges de l'utilisateur sur des périphériques iDRAC donnés.
167