Active Directoryオブジェクトの概要 Active Directoryと統合して認証と認可を行う場合、システムごとに少なくとも1つの関連付けオブジェクトと1つの製品オブジェクトが存在する必要があります。製品オブジェクトはシステムを表します。関連付けオブジェクトはシステムをユーザーと権限にリンクします。関連付けオブジェクトは必要な数だけ作成することができます。
関連付けオブジェクトはそれぞれ、必要な数のユーザー、ユーザー グループ、製品オブジェクトにリンクすることができます。ユーザーと製品オブジェクトはどのドメインに存在していてもかまいません。ただし、特権オブジェクトは、それぞれの関連付けオブジェクトにつき1つしかリンクできません。こうした性質により、管理者は特定のシステムでユーザーと権限を制御することが可能になります。
製品オブジェクトは、システムをActive Directoryにリンクして、認証と認可の照会を行えるようにします。システムがネットワークに追加されると、ユーザーがActive Directoryで認証と認可を実行できるように、管理者はそのシステムおよびシステムの製品オブジェクトの設定を、そのActive Directory名を用いて行う必要があります。また、ユーザーが認証を受けられるように、管理者はそのシステムを少なくとも1つの関連付けオブジェクトに追加する必要があります。
次の図は、関連付けオブジェクトによってすべての認証と認可に必要なつながりが提供されていることを示しています。
図 1. Active Directory オブジェクトの標準的なセットアップまた、Active Directoryオブジェクトは、単一のドメインでセットアップすることも複数のドメインでセットアップすることもできます。単一のドメインでオブジェクトをセットアップする場合、RACのセットアップであろうとServer Administratorオブジェクトのセットアップであろうと違いはありません。ただし、複数のドメインが関係する場合は、いくつか違いがあります。
次の図は、単一のドメインでActive Directoryオブジェクトをセットアップする場合を示したものです。このシナリオでは、DRAC 4カードが2枚(RAC1とRAC2)、既存のActive Directoryユーザーが3名(User1、User2、User3)存在します。両方のDRAC 4カードにUser1とUser2の管理者権限を付与し、RAC2のほうにUser3のログイン権限を付与します。
図 2. 単一のドメインでのRAC Active Directoryオブジェクトのセットアップ