Users Guide
命令对象中的“#”字符表示它是一个只读对象。同样,如果您使用 racadm config -f racadm.cfg 命令来
指定要写入的任意数量的组/对象,则无法指定索引。新用户会添加到第一个可用的索引。这种行为允许使用
与主
CMC 相同的设置来配置另一个 CMC,具备更大的灵活性。
配置 Active Directory 用户
如果您的公司使用 Microsoft Active Directory 软件,则可以配置该软件以提供访问 CMC 的权限,从而允许
添加和控制目录服务中现有用户的
CMC 用户权限。这是获得许可的功能。
注: 在以下操作系统上,您可以使用 Active Directory 识别 CMC 用户。
• Microsoft Windows 2000
• Microsoft Windows Server 2003
• Microsoft Windows Server 2008
您可以通过 Active Directory 配置用户验证以登录到 CMC。您还可以提供基于角色的权限,从而使管理员可
以为每位用户配置特定的权限。
支持的 Active Directory 验证机制
您可以通过两种方法使用 Active Directory 定义 CMC 用户访问权限:
•
标准架构
解决方案,仅使用 Microsoft 的默认 Active Directory 组对象。
•
扩展架构
解决方案,拥有 Dell 提供的自定义 Active Directory 对象。所有访问控制对象都在 Active
Directory 中维护。它为在具有各种权限级别的不同 CMC 上配置用户访问权限提供了最大的灵活性。
标准架构 Active Directory 概览
如下图所示,为 Active Directory 集成使用标准架构需要在 Active Directory 和 CMC 上都进行配置。
在 Active Directory 中,标准组对象用作角色组。具有 CMC 访问权限的用户属于角色组的成员。要为此用户
分配访问特定 CMC 卡的权限,需要在特定 CMC 卡上配置角色组名称及其域名。角色及权限级别在每个
CMC 卡(而不是 Active Directory 中)上进行定义。在每个 CMC 中,您最多可以配置五个角色组。下表显
示了默认角色组的权限。
表. 10: 默认角色组权限
角色组 默认权限级别 授予的权限 位掩码
1
无
• CMC 登录用户
• 机箱配置管理员
• 用户配置管理员
• 清除日志管理员
• 机箱控制管理员(电
源命令)
• 服务器管理员
• 测试警报用户
• 调试命令管理员
0x00000fff
103