Table des Matières
Publicité
v L'outil Enhanced Role Based Security Snap-in permet de configurer des rôles sur
un serveur Active Directory et d'associer des utilisateurs, des groupes et des
modules de gestion avancée à ces rôles. Pour obtenir des informations et des
instructions, reportez-vous à la documentation de l'outil Enhanced Role Based
Security Snap-in.
v Les rôles identifient les droits affectés aux utilisateurs et aux groupes et
déterminent les cibles des commandes, telles que le module de gestion avancée
ou un serveur lame, auxquelles un rôle est associé. Avant d'activer
l'authentification et l'autorisation par rôle d'Active Directory, vous devez
configurer des rôles sur le serveur Active Directory.
v Le nom facultatif défini dans la zone AMM Target Name identifie un module de
gestion avancée spécifique et peut être associé à un ou plusieurs rôles sur le
serveur Active Directory via l'outil Role Based Security (RBS) Snap-In. Cette
opération peut être effectuée en créant des cibles gérées, en leur attribuant des
noms spécifiques et en les associant aux rôles appropriés. Si un nom AMM
Target Name est configuré, il peut définir des rôles spécifiques pour des
utilisateurs et des modules de gestion avancée (cibles) associés au même rôle.
Lorsqu'un utilisateur se connecte au module de gestion avancée et est authentifié
via Active Directory, les rôles de cet utilisateur sont extraits de l'annuaire. Les
autorisations attribuées à l'utilisateur sont extraites des rôles dotés d'une cible
définie sous la forme d'un membre dont le nom correspond au module de
gestion avancée configuré ici ou de n'importe quel module de gestion avancée.
Un module de gestion avancée peut avoir un nom unique ou plusieurs modules
de gestion avancée peuvent partager le même nom de cible. L'affectation de
plusieurs modules de gestion avancée au même nom de cible entraîne le
regroupement de ces modules de gestion et leur affectation au même rôle.
Pour configurer l'authentification et l'autorisation par rôle d'Active Directory pour
le module de gestion avancée, procédez comme suit :
1. Dans le panneau de navigation, cliquez sur MM Control → Network Protocols.
2. Faites défiler la page pour accéder à la section Lightweight Directory Access
Protocol (LDAP) Client.
3. Sélectionnez Use LDAP Servers for Authentication and Authorization.
4. Associez Enhanced role-based security à la valeur Enabled.
5. Les contrôleurs de domaine utilisés pour l'authentification peuvent être
configurés manuellement ou détectés de manière dynamique à l'aide
d'enregistrements DNS SVR.
v Sélectionnez Use DNS to find LDAP Servers pour détecter les contrôleurs
de domaine de manière dynamique en fonction d'enregistrements DNS SVR
(voir l'étape 6).
v Sélectionnez Use Pre-Configured LDAP Servers (valeur par défaut) pour
configurer manuellement les contrôleurs de domaine (voir l'étape 7, à la page
34).
6. Si vous utilisez DNS pour détecter les contrôleurs de domaine de manière
dynamique, configurez le nom de domaine du contrôleur, puis passez à l'étape
8, à la page 35.
Chapitre 2. Utilisation de l'interface Web du module de gestion
33
Publicité
Chapitres
Table des Matières
