Users Guide
角色组 默认权限级别 授予的权限 位掩码
4
无 没有分配权限
0x00000000
5
无 没有分配权限
0x00000000
注: “位掩码”值只有在用 RACADM 设置标准架构时才使用。
注: 有关用户权限的更多信息,请参阅用户类型。
配置标准架构 Active Directory
要配置 CMC 以进行 Active Directory 登录访问,请执行以下操作:
1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。
2. 使用 CMC Web 界面或 RACADM:
a. 创建组或选择现有组。
b. 配置角色权限。
3. 将 Active Directory 用户作为 Active Directory 组的成员进行添加,使其能够访问 CMC。
扩展架构 Active Directory 概览
使用扩展架构解决方案需要 Active Directory 架构扩展。
配置扩展架构 Active Directory
要配置 Active Directory 以访问 CMC,请执行以下操作:
1. 扩展 Active Directory 架构。
2. 扩展 Active Directory 用户和计算机管理单元。
3. 将 CMC 用户及其权限添加到 Active Directory。
4. 在各个域控制器上启用 SSL。
5. 使用 CMC Web 界面或 RACADM 配置 CMC Active Directory 属性。
配置通用 LDAP 用户
CMC 提供通用解决方案来支持基于轻量级目录访问协议 (LDAP) 的验证。此功能不需要在目录服务上进行任
何架构扩展。
CMC 管理员现在可在 CMC 中集成 LDAP 服务器用户登录。此集成要求同时在 LDAP 和 CMC 服务器上配
置。在
LDAP 服务器上,标准组对象用作角色组。具有 CMC 权限的用户将成为该角色组的成员。权限仍存储
在 CMC 中用于验证,工作方式与具有 Active Directory 支持的标准架构设置类似。
若要支持 LDAP 用户访问特定的 CMC 卡,则必须在特定的 CMC 卡上配置角色组名称及其域名。每个 CMC
可配置最多 5 个角色组。用户可选择添加到目录服务内的多个组。如果用户是多个组的成员,则其获得所有所
属组的权限。
配置通用 LDAP 目录以访问 CMC
CMC 的通用 LDAP 实现在授予用户访问权限时分两阶段 - 先是用户验证,然后是用户授权。
94