Users Guide
标准架构 Active Directory 概览
如下图所示,为 Active Directory 集成使用标准架构需要在 Active Directory 和 CMC 上都进行配置。
在 Active Directory 中,标准组对象用作角色组。具有 CMC 访问权限的用户属于角色组的成员。要为此用户分配访问特定 CMC 卡的
权限,需要在特定
CMC 卡上配置角色组名称及其域名。角色及权限级别在每个 CMC 卡(而不是 Active Directory 中)上进行定义。
在每个 CMC 中,您最多可以配置五个角色组。下表显示了默认角色组的权限。
表. 20: 默认角色组权限
角色组 默认权限级别 授予的权限 位掩码
1
无
• CMC 登录用户
• 机箱配置管理员
• 用户配置管理员
• 清除日志管理员
• 机箱控制管理员(电源命令)
• 服务器管理员
• 测试警报用户
• 调试命令管理员
• 结构 A 管理员
0x00000f
2
无
• CMC 登录用户
• 清除日志管理员
• 机箱控制管理员(电源命令)
• 服务器管理员
• 测试警报用户
• 结构 A 管理员
0x00000ed9
3
无 CMC 登录用户
0x00000001
4
无 没有分配权限
0x00000000
5
无 没有分配权限
0x00000000
注: “位掩码”值只有在用 RACADM 设置标准架构时才使用。
注: 有关用户权限的更多信息,请参阅用户类型。
配置标准架构 Active Directory
要配置 CMC 以进行 Active Directory 登录访问,请执行以下操作:
1 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。
2 使用 CMC Web 界面或 RACADM:
a 创建组或选择现有组。
b 配置角色权限。
3 将 Active Directory 用户作为 Active Directory 组的成员进行添加,使其能够访问 CMC。
110
配置用户帐户和权限