Server Administrator バージョン 8.5

Active Directory オブジェクトの概要

認証と承認のために Active Directory と統合する各システムでは、少なくとも 1 つの関連オブジェクトと 1 つの製品オブジェクトが必要です。製品オブジェクトはシステムを表します。関連オブジェクトはシステムとユーザーおよび特権を関連付けます。関連オブジェクトは必要なだけ作成できます。

各関連オブジェクトは、必要な数のユーザー、ユーザーグループ、および製品オブジェクトに関連付けることができます。ユーザーと製品オブジェクトのドメインは任意です。ただし、各関連オブジェクトは、1 つの特権オブジェクトにしか関連付けることができません。この結果、システム管理者は特定のシステム上のユーザーとその権限を制御できるようになります。

製品オブジェクトは、認証および承認の問い合わせのためにシステムを Active Directory に関連付けます。システムがネットワークに追加された場合、システム管理者は、ユーザーが Active Directory で認証および承認を実行できるようシステムとその製品オブジェクトをその Active Directory 名で設定する必要があります。また、システム管理者は、ユーザーが認証するために、システムを少なくとも 1 つの関連オブジェクトに追加する必要があります。

次の図は、関連オブジェクトが、すべての認証および承認に必要な接続を提供することを示しています。

図1. Active Directory オブジェクトの標準的なセットアップ
Active Directory オブジェクトの標準的なセットアップ

さらに、Active Directory オブジェクトを単一のドメインまたは複数のドメインでセットアップすることもできます。RAC オブジェクト、または Server Administrator オブジェクトをセットアップするかしないかに関係なく、単一のドメインでのオブジェクトのセットアップ方法に違いはありません。ただし、複数のドメインが関係する場合は、若干違いがあります。

次の図は、単一ドメインでの Active Directory オブジェクトのセットアップを示しています。このシナリオでは、2 つの DRAC 4 カード(RAC1 および RAC2)と 3 人の既存の Active Directory ユーザー(User1、User2、および User3)が存在します。また、両方の DRAC 4 カードで User1 と User2 に管理者特権を与え、RAC2 カードで User3 にログイン特権を与えます。

図2. 単一ドメインでの RAC Active Directory オブジェクトのセットアップ
単一ドメインでの RAC Active Directory オブジェクトのセットアップ