Pour chacun des systèmes que vous souhaitez intégrer à Active Directory pour l'authentification et l'autorisation, il doit
exister au moins un objet Association et un objet Produit. Ce dernier représente le système. L'objet Association lie cet objet
à des utilisateurs et à des privilèges. Vous pouvez créer autant d'objets Association que vous le souhaitez.
Chaque objet Association peut être lié à autant d'utilisateurs, de groupes d'utilisateurs et d'objets Produit que nécessaire.
Les utilisateurs et les objets Produit peuvent provenir de n'importe quel domaine. Toutefois, chaque objet Association ne
peut être lié qu'à un seul objet Privilège. Ce comportement permet à l'administrateur de contrôler les utilisateurs et leurs
droits d'accès à des systèmes spécifiques.
L'objet Produit lie le système à Active Directory pour les requêtes d'authentification et d'autorisation. Lorsque vous ajoutez
un système au réseau, l'administrateur doit configurer ce système et ses objets Produit avec le nom de son annuaire Active
Directory, afin que les utilisateurs puissent utiliser l'authentification et l'autorisation Active Directory. L'administrateur
doit également ajouter le système à au moins un objet Association pour permettre l'authentification des utilisateurs.
La figure suivante montre que l'objet Association fournit la connexion nécessaire pour toutes les opérations d'authentification
et d'autorisation.
Figure 1. Configuration type pour les objets Active Directory De plus, vous pouvez configurer des objets Active Directory dans un seul domaine ou dans plusieurs. Avec un seul domaine,
la configuration des objets est identique, que vous configuriez des objets RAC ou Server Administrator. Avec plusieurs domaines,
par contre, il existe des différences.
La figure suivante montre la configuration des objets Active Directory dans un seul domaine. Dans ce scénario, vous utilisez
2 cartes DRAC 4 (RAC1 et RAC2) et 3 utilisateurs Active Directory existants (Utilisateur1, Utilisateur2 et Utilisateur3).
Vous souhaitez attribuer à Utilisateur1 et Utilisateur2 des privilèges Administrateur sur les deux cartes RAC1 et RAC2, et
attribuer à Utilisateur3 le privilège Connexion sur la carte RAC2.
Figure 2. Configuration d'objets Active Directory RAC dans un seul domaine