Users Guide
使用 RACADM 配置本地用户
注: 必须以 root 用户登录才能在远程 Linux 系统上执行 RACADM 命令。
最多可以在 CMC 属性数据库中配置 16 个用户。手动启用 CMC 用户前,请验证当前用户是否存在。
如果配置新 CMC 或使用了 racadm racresetcfg 命令,则当前唯一的用户帐户为默认的 root 帐户。racresetcfg 子命令将所有
配置参数重设为默认值。之前的所有更改将丢失。
注
: 可以随时启用和禁用用户,并且禁用用户不会从数据库中删除该用户。
要验证某个用户是否存在,请打开到 CMC 的 Telnet/SSH 文本控制台,登录,然后为 1-16 的每个索引键入以下命令一次:
racadm getconfig -g cfgUserAdmin -i <index>
注: 您还可以键入 racadm getconfig -f <myfile.cfg>,查看或编辑 myle.cfg 文件,该文件包含所有 CMC 配置参数。
多个参数和对象 ID 会与其当前值一起列出。其中两个重要的对象是:
# cfgUserAdminIndex=XX
cfgUserAdminUserName=
如果 cfgUserAdminUserName 对象没有值,则可以使用 cfgUserAdminIndex 对象指示的索引编号。如果“=”后显示了名称,
该索引即会被此用户名使用。
使用 racadm config 子命令手动启用或禁用用户时,必须使用 -i 选项指定索引。
命令对象中的“#”字符表示它是一个只读对象。同样,如果您使用 racadm config -f racadm.cfg 命令来指定要写入的任意
数量的组/对象,则无法指定索引。新用户会添加到第一个可用的索引。这种行为允许使用与主 CMC 相同的设置来配置另一个
CMC,具备更大的灵活性。
配置 Active Directory 用户
如果您的公司使用 Microsoft Active Directory 软件,则可以配置该软件以提供访问 CMC 的权限,从而允许添加和控制目录服务中现
有用户的 CMC 用户权限。这是获得许可的功能。
注: 在以下操作系统上,您可以使用 Active Directory 识别 CMC 用户。
• Microsoft Windows 2000
• Microsoft Windows Server 2003
• Microsoft Windows Server 2008
您可以通过 Active Directory 配置用户验证以登录到 CMC。您还可以提供基于角色的权限,从而使管理员可以为每位用户配置特定的
权限。
支持的 Active Directory 验证机制
您可以通过两种方法使用 Active Directory 定义 CMC 用户访问权限:
•
标准架构
解决方案,仅使用 Microsoft 的默认 Active Directory 组对象。
•
扩展架构
解决方案,拥有 Dell 提供的自定义 Active Directory 对象。所有访问控制对象都在 Active Directory 中维护。它为在具有各
种权限级别的不同 CMC 上配置用户访问权限提供了最大的灵活性。
配置用户帐户和权限
109