Sie können je nach Bedarf eine beliebige Anzahl von Zuordnungsobjekten erstellen. Es ist jedoch erforderlich, dass Sie mindestens ein Zuordnungsobjekt

erstellen, und Sie müssen ein iDRAC6-Geräteobjekt für jedes iDRAC6 auf dem Netzwerk haben, das zum Zweck der Authentifizierung und Autorisierung mit

dem iDRAC6 mit dem Active Directory integriert werden soll.

Das Zuordnungsobjekt lässt ebenso viele oder wenige Benutzer bzw. Gruppen sowie iDRAC6-Geräteobjekte zu. Das Zuordnungsobjekt enthält jedoch nur ein

Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die Benutzer, die Berechtigungen auf iDRAC6-Geräten haben.

Über die Dell-Erweiterung zum ADUC MMC Snap-in können nur Berechtigungsobjekte und iDRAC6-Objekte der selben Domäne mit dem Verbindungsobjekt

verbunden werden. Mit der Dell-Erweiterung können keine Gruppen oder iDRAC6-Objekte aus anderen Domänen als Product-Member des Verbindungsobjekts

hinzugefügt werden.

Wenn Sie Universalgruppen von unterschiedlichen Domänen hinzufügen, erstellen Sie ein Zuordnungsobjekt mit Universalreichweite. Die durch das Dell

Schema Extender-Dienstprogramm erstellten Standardzuordnungsobjekte sind lokale Domänengruppen und arbeiten nicht mit Universalgruppen anderer

Domänen.

Benutzer, Benutzergruppen oder verschachtelte Benutzergruppen jeglicher Domäne können dem Verbindungsobjekt hinzugefügt werden. Lösungen mit

erweitertem Schema unterstützen jede Art von Benutzergruppe sowie jede Benutzergruppe, die über mehrere Domänen verschachtelt und von Microsoft

Active Directory zugelassen ist.

Unter Verwendung des erweiterten Schemas Berechtigungen ansammeln

Die Methode zur Authentifizierung des erweiterten Schemas unterstützt das Ansammeln von Berechtigungen über unterschiedliche Berechtigungsobjekte, die

mit demselben Benutzer über verschiedene Zuordnungsobjekte in Verbindung stehen. Mit anderen Worten sammelt die Authentifizierung des erweiterten

Schemas Berechtigungen an, um dem Benutzer den Supersatz aller zugewiesener Berechtigungen zu ermöglichen, die den verschiedenen, demselben

Benutzer zugeordneten Berechtigungsobjekten entsprechen.

Abbildung 6-2

bietet ein Beispiel des Ansammelns von Berechtigungen unter Verwendung des erweiterten Schemas.

Abbildung 6-2. Ansammeln von Berechtigungen für einen Benutzer

Die Abbildung stellt zwei Zuordnungsobjekte dar - A01 und A02. Benutzer1 ist über beide Verbindungsobjekte mit iDRAC2 verbunden. Benutzer1 verfügt daher

über die Berechtigungen, die sich aus der Kombination der Berechtigungen für die Objekte Priv1 und Priv2 auf iDRAC2 ergeben.

Angenommen, Priv1 hat folgende Berechtigungen: Anmeldung, virtuelle Datenträger, Protokolle löschen; und Priv2 hat folgende Berechtigungen: iDRAC-

Anmeldung, iDRAC konfigurieren, Testwarnungen. Benutzer1 hat dementsprechend Zugriff auf die Berechtigungen von Priv1 und Priv2: iDRAC-Login, virtuelle

Datenträger, Protokolle löschen, iDRAC-Konfiguration und Testwarnungen.

Die Authentifizierung des erweiterten Schemas sammelt Berechtigungen an, um dem Benutzer den maximalen Satz aller möglichen Berechtigungen zur

Verfügung zu stellen, und berücksichtigt dabei die zugewiesenen Berechtigungen der verschiedenen Berechtigungsobjekte für den gleichen Benutzer.

In dieser Konfiguration verfügt Benutzer1 über die Berechtigungen von Priv1 und Priv2 auf dem iDRAC2. Benutzer1 hat ausschließlich Priv1-Berechtigungen auf

dem iDRAC1. Benutzer2 hat die Berechtigungen von Priv1 sowohl auf dem iDRAC1 als auch auf dem iDRAC2. Diese Darstellung zeigt auch, dass Benutzer1

einer anderen Domäne und auch einer Gruppe angehören kann.

Konfiguration des erweiterten Schemas für den Zugriff auf den iDRAC6

Vor der Nutzung von Active Directory für den Zugang zum iDRAC6 müssen die Active Directory-Software und der iDRAC6 mit folgenden Schritten konfiguriert

werden:

Inhaltsverzeichnis