Vous devez créer au moins un objet Équipement RCS et un objet Association pour représenter chaque commutateur physique du réseau que vous souhaitez intégrer à Active Directory de manière à obtenir l’authentification et l’autorisation. L’objet Association est utilisé pour associer des utilisateurs ou des groupes à un ensemble spécifique de privilèges sur un ou plusieurs SIP. Ce modèle accorde à l’administrateur la plus grande flexibilité possible quelles que soient les combinaisons d’utilisateurs, de privilèges RCS et de SIP sur les RCS sans pour autant compliquer le tout.
L’objet Équipement RCS constitue le lien avec le commutateur permettant d’envoyer une requête à Active Directory pour obtenir l’authentification et l’autorisation. Lorsqu’un commutateur est ajouté au réseau, l’administrateur doit configurer le commutateur et son objet Équipement avec son nom Active Directory de manière à ce que les utilisateurs puissent réaliser des opérations d’authentification et d’autorisation à l’aide d’Active Directory. L’administrateur doit également ajouter le commutateur à au moins un objet Association pour permettre l’authentification des utilisateurs.
Vous pouvez créer autant d’objets Association que vous le souhaitez, et chacun d’entre eux peut être relié à autant d’utilisateurs, groupes d’utilisateurs ou objets Équipement RCS que nécessaire. Les utilisateurs et les objets Équipement RCS peuvent être membres de tout domaine de l’entreprise.
Cependant, chaque objet Association doit être relié (ou relier des utilisateurs, des groupes d’utilisateurs ou des objets Équipements RCS) à un seul objet Privilège. Un objet Privilège permet à un administrateur de contrôler le niveau de privilège de chaque utilisateur concernant des SIP spécifiques.
La Figure 5‑8 indique que l’objet Association fournit la connexion nécessaire pour effectuer toutes les opérations d’authentification et d’autorisation.
Figure 5‑8. Configuration type des objets Active Directory
Vous pouvez créer autant d’objets Association que vous le souhaitez mais vous devez en créer au moins un. De plus, un objet Équipement RCS doit être associé à chaque commutateur du réseau que vous souhaitez intégrer à Active Directory pour réaliser les opérations d’authentification et d’autorisation. L’objet Association permet l’intégration d’autant d’utilisateurs et/ou groupes que vous le souhaitez, tout comme les objets Équipement RCS. Cependant, il ne peut exister qu’un objet Privilège par objet Association. L’objet Association connecte les « utilisateurs » jouissant de « privilèges » sur les commutateurs.
De plus, vous pouvez configurer des objets Active Directory dans un seul domaine ou plusieurs. Si, par exemple, vous possédez deux commutateurs de consoles distantes (RCS1 et RCS2) et trois utilisateurs Active Directory (utilisateur1, utilisateur2 et utilisateur3), vous pouvez donner à l’utilisateur1 et à l’utilisateur2 des privilèges d’administrateur sur deux commutateurs de consoles distantes et donner à l’utilisateur3 un privilège de connexion au RCS2.
Configuration des objets Active Directory dans un seul domaine|
2
|
Créez deux objets Équipement RCS, RCS1 et RCS2, représentant les deux commutateurs de consoles distantes.
|
|
3
|
Créez deux objets Privilège, Priv1 et Priv2, où Priv1 a tous les privilèges (administrateur) et Priv2 ne jouit que de privilèges de connexion.
|
|
5
|
Ajoutez Groupe1 comme membre de l’objet Association 1 (OA1), Priv1 comme objet Privilège dans OA1, et RCS1 et RCS2 en tant qu’Équipements RCS dans OA1.
|
|
6
|
Ajoutez Utilisateur3 comme membre de l’objet Association 2 (OA2), Priv2 comme objet Privilège dans OA2, et RCS2 en tant qu’Équipement RCS dans OA2.
|
Reportez-vous à la section « Ajout d’utilisateurs et de privilèges de commutateur de consoles distantes à Active Directory avec les extensions de schémas de Dell » pour obtenir des instructions détaillées.
La Figure 5‑10 vous indique comment configurer les objets Active Directory dans plusieurs domaines. Dans cette situation, vous disposez de deux commutateurs de consoles distantes (RCS1 et RCS2) et de trois utilisateurs Active Directory (utilisateur1, utilisateur2 et utilisateur3). L’utilisateur1 fait partie du domaine1 tandis que l’utilisateur2 et l’utilisateur3 font partie du domaine2. Vous pouvez donner à l’utilisateur1 et à l’utilisateur2 des privilèges d’administrateur pour les deux commutateurs de consoles distantes et donner à l’utilisateur3 un privilège de connexion au RCS2.
Configuration des objets Active Directory dans plusieurs domaines|
2
|
Créez deux objets Association, OA1 (de portée universelle) et OA2 dans l’un des domaines. Sur la figure, les objets se trouvent dans le domaine2.
|
|
3
|
Créez deux objets Équipement RCS, RCS1 et RCS2, représentant les deux commutateurs de consoles distantes.
|
|
4
|
Créez deux objets Privilège, Priv1 et Priv2, où Priv1 a tous les privilèges (administrateur) et Priv2 ne jouit que de privilèges de connexion.
|
|
6
|
Ajoutez Groupe1 comme membre de l’objet Association 1 (OA1), Priv1 comme objet Privilège dans OA1, et RCS1 et RCS2 en tant qu’Équipements RCS dans OA1.
|
|
7
|
Ajoutez utilisateur3 comme membre de l’objet Association 2 (OA2), Priv2 comme objet Privilège dans OA2, et RCS2 en tant qu’Équipement RCS dans OA2.
|