iDRAC スキーマ拡張の概要 スキーマは、Association (関連づけ)、Device (デバイス)およびPrivilege (権限)のプロパティを含むよう、拡張されています。Association (関連づけ)プロパティは、1 つまたは複数の iDRAC デバイスに特定の権限セットを持つユーザーまたはグループをリンクするために使用されます。このモデルは、管理者に、ネットワーク上のユーザー、iDRAC 権限、iDRAC デバイスの様々なコンビネーションについて、複雑な手間を要することなく最大限の柔軟性を提供します。
認証と許可のために Active Directory に統合するネットワーク上の各物理 iDRAC デバイスには、少なくとも 1 つの関連オブジェクトと 1 つの iDRAC デバイスオブジェクトを作成します。複数の関連オブジェクトを作成することができ、各関連オブジェクトは、必要な数のユーザー、ユーザーグループ、または iDRAC デバイスオブジェクトにリンクできます。ユーザーおよび iDRAC ユーザーグループは、企業内のどのドメインのメンバーでもかまいません。
ただし、各関連オブジェクト(または、ユーザー、ユーザーグループ、iDRAC デバイスオブジェクト)は、1 つの権限オブジェクトにしかリンクできません。この例では、管理者が、特定の iDRAC デバイスで各ユーザーの権限をコントロールできます。
iDRAC デバイスオブジェクトは、認証と許可を Active Directory に照会するための iDRAC ファームウェアへのリンクです。iDRAC がネットワークに追加する際に、ユーザーが Active Directory で認証と許可を実行できるように、管理者は iDRAC とそのデバイスオブジェクトを Active Directory 名で設定する必要があります。さらに、管理者は、ユーザーが認証できるように、少なくとも 1 つの関連オブジェクトに iDRAC を追加する必要があります。
次の図は、関連オブジェクトによって、認証と許可に必要な接続が提供されていることを示しています。
図 1. Active Directory オブジェクトの標準的なセットアップ. Active Directory オブジェクトのセットアップ 関連オブジェクトは、必要に応じて多くも少なくも作成できます。ただし、少なくとも 1 つの関連オブジェクトを作成する必要があり、iDRAC との認証および承認用に Active Directory を統合するネットワーク上の iDRAC ごとに、1 つの iDRAC デバイスオブジェクトが必要です。
関連オブジェクトは、必要な数だけのユーザーおよび / またはグループの他、iDRAC デバイスオブジェクトにも対応できます。ただし、関連オブジェクトには、関連オブジェクトにつき 1 つの権限オブジェクトしか含めることができません。関連オブジェクトは、iDRAC デバイスに対して権限を持つユーザーを連結します。
ADUC MMC スナップインへの Dell 拡張では、同じドメインの権限オブジェクトと iDRAC オブジェクトのみを関連オブジェクトに関連付けることができます。Dell 拡張で、他のドメインのグループまたは iDRAC オブジェクトを関連オブジェクトの製品メンバーとして追加することはできません。
別のドメインからユニバーサルグループを追加するときは、ユニバーサルスコープを持つ関連オブジェクトを作成します。Dell Schema Extender ユーティリティによって作成されるデフォルトの関連オブジェクトは、ドメインローカルグループであり、他のドメインのユニバーサルグループとは連動しません。
任意のドメインのユーザー、ユーザーグループ、またはネストされたユーザーグループを関連オブジェクトに追加できます。拡張スキーマソリューションは、Microsoft Active Directory によって許可されている複数のドメイン間でのすべてのユーザーグループタイプおよびユーザーグループネストをサポートします。