Users Guide

Active Directory 模式扩展



Active Directory 数据是属性和类的分布式数据库。Active Directory 模式包含确定可添加或包含在数据库中的数据类型的规则。



数据库中存储的类的一个示例就是用户类。用户类属性包括用户的名字、姓氏、电话号码等。



您可以通过添加自己独特的属性和类扩展 Active Directory 数据库以解决特定环境下的需求。Dell 扩展了该模式，包括必要的更改以支持远程管理验证和授权。



每个添加到现有 Active Directory 模式的属性或类都必须定义唯一的 ID。为在整个行业中保持唯一的 ID，Microsoft 维护着 Active Directory 对象标识符 (OID) 的数据库。为在

Microsoft 的 Active Directory 中扩展架构，Dell 为 Dell 特定的属性和类建立了唯一的 OID、唯一的名称扩展名和唯一链接的属性 ID：



Dell 扩展名：dell



Dell 基础 OID ：1.2.840.113556.1.8000.1280



RAC LinkID 范围：12070-2079



RAC 架构扩展概览



Dell 提供了一组可以配置的属性。Dell 扩展架构包括关联、设备和权限属性。



关联属性可将具有一组特定权限的用户或组与一个或多个 RAC 设备链接起来。这种模式给管理员提供了极大的灵活性，可以对网络上的用户、RAC 权限和 RAC 设备进行各种组合而无需增

加太多的复杂性。



Active Directory 对象概览



当要与 Active Directory 集成以进行验证和授权的网络上有两个 CMC 时，必须为其中每个 CMC 创建至少一个关联”对象和一个 RAC设备”对象。可以创建多个关联”对象，每个关

联”对象都可以链接到任意多个用户、用户组或 RAC设备”对象。用户和 RAC 设备对象可以是企业任何域中的成员。



不过，每个关联”对象只能链接（或者可能链接用户、用户组或 RAC设备”对象）到一个权限”对象。此示例允许管理员控制特定 CMC 上的每个用户权限。



RAC 设备对象就是到 RAC 固件的链接，用于查询 Active Directory 以进行验证和授权。将 RAC 添加到网络后，管理员必须使用 Active Directory 名称配置 RAC 及其设备对象，以便

用户可以使用 Active Directory 执行验证和授权。管理员还必须将 RAC 添加到至少一个关联”对象以使用户能够验证。



图 7-1 说明关联对象提供了进行所有验证和授权所需的连接。



可以根据需要创建任意数量的关联对象。然而，必须创建至少一个关联对象，对于网络上每一个想与 Active Directory 集成的 RAC (CMC) 来说，则必须有一个 RAC 设备对象。

图 7-1. Active Directory 对象的典型设置



注： RAC 权限对象适用于 DRAC 4、DRAC 5 和 CMC。