Sie können je nach Bedarf eine beliebige Anzahl von Zuordnungsobjekten erstellen. Es ist jedoch erforderlich, dass Sie mindestens ein Zuordnungsobjekt

erstellen, und Sie müssen ein iDRAC-Geräteobjekt für jeden iDRAC auf dem Netzwerk besitzen, das zum Zweck der Authentifizierung und Autorisierung mit

dem iDRAC mit dem Active Directory integriert werden soll.

Das Zuordnungsobjekt lässt ebenso viele oder wenige Benutzer bzw. Gruppen und auch iDRAC-Geräteobjekte zu. Das Zuordnungsobjekt enthält jedoch nur

ein Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die Benutzer, die Berechtigungen auf den iDRACs haben.

Über die Dell-Erweiterung zum Active Directory-Benutzer- und -Computer-MMC-Snap-In können nur Berechtigungsobjekte und iDRAC-Objekte derselben

Domäne mit dem Verbindungsobjekt verknüpft werden. Mit der Dell-Erweiterung können keine Gruppen oder iDRAC-Objekte aus anderen Domänen als

Product-Member des Verbindungsobjektes hinzugefügt werden.

Benutzer, Benutzergruppen oder verschachtelte Benutzergruppen jeglicher Domäne können dem Verbindungsobjekt hinzugefügt werden. Lösungen mit

erweitertem Schema unterstützen jede Art von Benutzergruppe sowie jede Benutzergruppe, die über mehrere Domänen verschachtelt und von Microsoft

Active Directory zugelassen ist.

Berechtigungen unter Verwendung des erweiterten Schemas ansammeln

Der Mechanismus zur Authentifizierung des erweiterten Schemas unterstützt das Ansammeln von Berechtigungen von unterschiedlichen

Berechtigungsobjekten, die mit demselben Benutzer über verschiedene Zuordnungsobjekte verknüpft sind. Mit anderen Worten sammelt die Authentifizierung

des erweiterten Schemas Berechtigungen an, um dem Benutzer den Supersatz aller zugewiesenen Berechtigungen zu ermöglichen, die den verschiedenen,

demselben Benutzer zugeordneten Berechtigungsobjekten entsprechen.

Abbildung 7-2 enthält ein Beispiel für das Ansammeln von Berechtigungen unter Verwendung des erweiterten Schemas.

Abbildung 7-2. Berechtigungen für einen Benutzer ansammeln

Die Abbildung zeigt zwei Zuordnungsobjekte - iA01 und iA02. Benutzer1 ist über beide Verbindungsobjekte mit dem iDRAC2 verbunden. Benutzer1 verfügt

daher über die angesammelten Berechtigungen, die sich aus der Kombination der Berechtigungen für die Objekte Priv1 und Priv2 auf dem iDRAC2 ergeben.

Angenommen, Priv1 hat folgende Berechtigungen: Anmeldung, virtuelle Datenträger, Protokolle löschen; und Priv2 hat folgende Berechtigungen: am iDRAC

anmelden, iDRAC konfigurieren, Testwarnungen. Benutzer1 besitzt demzufolge den Berechtigungssatz: am iDRAC anmelden, virtuelle Datenträger, Protokolle

löschen, iDRAC konfigurieren und Testwarnungen (kombinierter Berechtigungssatz von Priv1 und Priv2).

Die Authentifizierung des erweiterten Schemas sammelt Berechtigungen an, um dem Benutzer den maximalen Satz aller möglichen Berechtigungen zur

Verfügung zu stellen, und berücksichtigt dabei die zugewiesenen Berechtigungen der verschiedenen Berechtigungsobjekte für den gleichen Benutzer.

In dieser Konfiguration verfügt Benutzer1 über die Berechtigungen von Priv1 und Priv2 auf dem iDRAC2. Benutzer1 hat ausschließlich Priv1-Berechtigungen auf

dem iDRAC1. Benutzer2 hat die Berechtigungen von Priv1 sowohl auf dem iDRAC1 als auch auf dem iDRAC2. Diese Darstellung zeigt auch, dass Benutzer1

einer anderen Domäne und einer verschachtelten Gruppe angehören kann.

Schemaerweiterung des Active Directory zum Zugriff auf den iDRAC konfigurieren

Konfigurieren Sie die Active Directory-Software und den iDRAC6, bevor Sie Active Directory für den Zugriff auf den iDRAC6 verwenden, indem Sie die folgenden

Schritte in der vorgegebenen Reihenfolge ausführen:

1. Erweitern Sie das Active

Directory-Schema (s. "Active Directory- Schema

2. Erweitern Sie das Active Directory-Benutzer- und -Computer-Snap-In (s.

erweitern").

"Installation der Dell-Erweiterung zum Microsoft Active Directory- Benutzer- und

Inhaltsverzeichnis