Table des Matières
Publicité
l'autorisation avec Active Directory. En outre, l'administrateur doit ajouter iDRAC7 à au moins un objet Association pour
que les utilisateurs puissent s'authentifier.
L'illustration suivante montre que l'objet Association fournit la connexion nécessaire à l'authentification et
l'autorisation.
Figure 2. Configuration type pour les objets Active Directory
Vous pouvez créez un nombre illimité ou réduit d'objets Association.Cependant, vous devez créer au moins un objet
Association et vous devez disposer d'un objet Périphérique iDRAC7 pour chaque périphérique iDRAC7 du réseau à
intégrer à Active Directory pour l'authentification et l'autorisation avec iDRAC7.
L'objet Association permet de créer un nombre illimité ou réduit d'utilisateurs, de groupes et d'objets Périphériques
iDRAC7. Toutefois, l'objet Association contient un seul objet Privilège pour chaque objet Association. L'objet Association
connecte les utilisateurs ayant des privilèges sur les périphériques iDRAC7.
L'extension Dell au snap-in ADUC MMC permet d'associer l'objet Privilège et les objets iDRAC7 d'un même domaine à
l'objet Association. L'extension Dell ne permet pas d'ajouter un groupe ou un objet iDRAC7 d'autres domaines comme
membre de l'objet Association Object.
Lors de l'ajout de groupes universels de domaines distincts, créez un objet Association avec une étendue universelle.
Les objets Association par défaut créés par l'utilitaire Dell Schema Extender sont des groupes locaux de domaines et ils
ne fonctionnent pas avec les groupes universels des autres domaines.
Les utilisateurs, les groupes d'utilisateurs ou les groupes d'utilisation imbriqués d'un domaine peuvent être ajoutés à
l'objet Association. Les solutions de schéma étendu prennent en charge n'importe quel type de groupe d'utilisateurs et
n'importe quelle imbrication de groupes d'utilisateurs dans plusieurs domaines autorisés par Microsoft Active Directory.
Accumulation de privilèges à l'aide du schéma étendu
Le mécanisme d'authentification de schéma étendu prend en charge l'accumulation de privilèges depuis différents
objets Privilège associés au même utilisateur via différents objets Association. En d'autres termes, l'authentification de
schéma étendu accumule les privilèges pour permettre à l'utilisateur d'utiliser le sur-ensemble de tous les privilèges
affectés correspondant aux différents objets Privilège associés au même utilisateur.
L'illustration suivante montre un exemple d'accumulation de privilèges à l'aide du schéma étendu.
100
Publicité
Table des Matières
Dépannage
