Server Administrator version 8.5

Présentation des objets Active Directory

Pour chacun des systèmes que vous souhaitez intégrer à Active Directory pour l'authentification et l'autorisation, il doit exister au moins un objet Association et un objet Produit. Ce dernier représente le système. L'objet Association lie cet objet à des utilisateurs et à des privilèges. Vous pouvez créer autant d'objets Association que vous le souhaitez.

Chaque objet Association peut être lié à autant d'utilisateurs, de groupes d'utilisateurs et d'objets Produit que nécessaire. Les utilisateurs et les objets Produit peuvent provenir de n'importe quel domaine. Toutefois, chaque objet Association ne peut être lié qu'à un seul objet Privilège. Ce comportement permet à l'administrateur de contrôler les utilisateurs et leurs droits d'accès à des systèmes spécifiques.

L'objet Produit lie le système à Active Directory pour les requêtes d'authentification et d'autorisation. Lorsque vous ajoutez un système au réseau, l'administrateur doit configurer ce système et ses objets Produit avec le nom de son annuaire Active Directory, afin que les utilisateurs puissent utiliser l'authentification et l'autorisation Active Directory. L'administrateur doit également ajouter le système à au moins un objet Association pour permettre l'authentification des utilisateurs.

La figure suivante montre que l'objet Association fournit la connexion nécessaire pour toutes les opérations d'authentification et d'autorisation.

Figure 1. Configuration type pour les objets Active Directory
Configuration type pour les objets Active Directory

De plus, vous pouvez configurer des objets Active Directory dans un seul domaine ou dans plusieurs. Avec un seul domaine, la configuration des objets est identique, que vous configuriez des objets RAC ou Server Administrator. Avec plusieurs domaines, par contre, il existe des différences.

La figure suivante montre la configuration des objets Active Directory dans un seul domaine. Dans ce scénario, vous utilisez 2 cartes DRAC 4 (RAC1 et RAC2) et 3 utilisateurs Active Directory existants (Utilisateur1, Utilisateur2 et Utilisateur3). Vous souhaitez attribuer à Utilisateur1 et Utilisateur2 des privilèges Administrateur sur les deux cartes RAC1 et RAC2, et attribuer à Utilisateur3 le privilège Connexion sur la carte RAC2.

Figure 2. Configuration d'objets Active Directory RAC dans un seul domaine
Configuration d'objets Active Directory RAC dans un seul domaine