Users Guide
図 3. ユーザーのための権限の蓄積
この図は、A01 と A02 の 2 つの関連オブジェクトを示しています。ユーザー 1 は、両方の関連オブジェクトを介して iDRAC2
に関連付けられています。
拡張スキーマ認証は、このユーザーに関連付けられている異なる権限オブジェクトに割り当てられた権限を考慮し、可能な限
り最大の権限セットを同じユーザーに許可するために権限を蓄積します。
この例では、ユーザー 1 は iDRAC2 に対する Priv1 権限と Priv2 権限の両方を所有しており、iDRAC1 に対しては Priv1 権限の
みを所有しています。ユーザー 2 は iDRAC1 と iDRAC2 の両方に対して Priv1 権限を所有しています。さらに、この図は、ユー
ザー 1 が異なるドメインに属し、グループのメンバーになることができることを示しています。
拡張スキーマ Active Directory の設定
Active Directory を設定して iDRAC にアクセスするには、次の手順を実行します。
1. Active Directory スキーマを拡張します。
2. Active Directory ユーザーとコンピュータスナップインを拡張します。
3. Active Directory に iDRAC ユーザーと権限を追加します。
4. iDRAC ウェブインタフェースまたは RACADM を使用して、iDRAC Active Directory のプロパティを設定します。
関連概念
拡張スキーマ Active Directory の概要 on page 141
Active Directory ユーザーとコンピュータスナップインへの Dell 拡張のインストール on page 147
Active Directory への iDRAC ユーザーと権限の追加 on page 147
関連タスク
iDRAC ウェブインタフェースを使用した拡張スキーマでの Active Directory の設定 on page 149
RACADM を使用した拡張スキーマでの Active Directory の設定 on page 150
Active Directory スキーマの拡張
Active Directory スキーマを拡張すると、Active Directory スキーマに Dell の組織単位、スキーマクラスと属性、および権限例
と関連オブジェクトが追加されます。スキーマを拡張する前に、ドメインフォレストのスキーママスタ Flexible Single Master
Operation(FSMO)役割所有者におけるスキーマ管理者権限を所持していることを確認してください。
メモ
: この製品は前の世代の RAC 製品とは異なることから、このスキーマ拡張を使用するようにしてください。以前のス
キーマは、本製品では機能しません。
メモ: 新規スキーマを拡張しても、前のバージョンの製品には何ら影響しません。
ユーザーアカウントと権限の設定 143