Users Guide
Microsoft 的 Active Directory 中扩展架构,对于添加到目录服务中的属性和类,Dell 将收到唯一的 OID、唯一的扩展名和唯一链
接的属性 ID。
• Dell 扩展名:dell
• Dell 基础 OID:1.2.840.113556.1.8000.1280
• RAC LinkID 范围:12070 至 12079
架构扩展概览
Dell 已扩展架构以包括
关联
、
设备
和
权限
属性。
关联
属性用于将用户或组与一组特定的权限一起链接到一个或多个 RAC 设备。
此模型为网络上有各种用户、RAC 权限和 RAC 设备组合的管理员提供了最大的灵活性,而无需繁琐操作。
当要与 Active Directory 集成以进行验证和授权的网络上有两个 CMC 时,为其中每个 CMC 创建至少一个“关联”对象和一个
“RAC 设备”对象。可以创建多个“关联”对象,每个“关联”对象都可以链接到所需的任意多个用户、用户组或“RAC 设
备”对象。用户和
RAC 设备对象可以是企业任何域中的成员。
不过,每个“关联”对象只能链接(或者可能链接用户、用户组或“RAC 设备”对象)到一个“权限”对象。此示例允许管理
员控制特定
CMC 上的每个用户权限。
RAC 设备对象就是到 RAC 固件的链接,用于查询 Active Directory 以进行验证和授权。将 RAC 添加到网络后,管理员必须使用
Active Directory 名称配置 RAC 及其设备对象,以便用户可以使用 Active Directory 执行验证和授权。此外,管理员还必须将
RAC 添加到至少一个“关联”对象以使用户能够验证。
注: RAC 权限对象适用于 CMC。
您可以根据需要创建任意多个关联对象。但是,您必须创建至少一个关联对象,并且网络上要与 Active Directory 集成的每个
RAC (CMC) 都必须具有一个 RAC 设备对象。
关联对象允许任意多的用户和/或组以及 RAC 设备对象。但是,每个关联对象仅包括一个权限对象。关联对象可连接在 RAC
(CMC)
上拥有
权限
的
用户
。
此外,可以在一个域或多个域中配置 Active Directory 对象。例如,已有两个 CMC(RAC1 和 RAC2)和三个现有 Active
Directory 用户(用户 1、用户 2 和用户 3)。您想要授予用户 1 和用户 2 对两个 CMC 的管理员权限并授予用户 3 对 RAC2 卡的
登录权限。
添加来自不同域的通用组时,将创建具有通用范围的关联对象。Dell Schema Extender 公用程序创建的默认关联对象是域本地
组,并且不能与来自其他域的通用组一起使用。
要为单域情况配置对象,请执行以下操作:
1. 创建两个关联对象。
2. 创建两个“RAC 设备”对象(RAC1 和 RAC2)以代表两个 CMC。
3. 创建两个权限对象(权限 1 和权限 2),其中权限 1 具有所有权限(管理员),而权限 2 仅具有登录权限。
4. 将用户 1 和用户 2 归到组 1。
5. 将组 1 添加为关联对象 1 (A01) 的成员,权限 1 作为 A01 的权限对象,而 RAC1 和 RAC2 作为 A01 中的 RAC 设备。
6. 将用户 3 添加为关联对象 2 (A02) 的成员,权限 2 作为 A02 的权限对象,而 RAC2 作为 A02 中的 RAC 设备。
要为多域情况配置对象,请执行以下操作:
1. 确保域目录林功能处于本机或 Windows 2003 模式。
2. 在任意域中创建两个“关联”对象:A01(通用范围)和 A02。图“在多个域中设置 Active Directory 对象”显示域 2 中的
对象。
3. 创建两个“RAC 设备”对象(RAC1 和 RAC2)以代表两个 CMC。
4. 创建两个权限对象(权限 1 和权限 2),其中权限 1 具有所有权限(管理员),而权限 2 仅具有登录权限。
5. 将用户 1 和用户 2 分组到组 1。组 1 的组范围必须是通用。
6. 将组 1 添加为关联对象 1 (A01) 的成员,权限 1 作为 A01 的权限对象,而 RAC1 和 RAC2 作为 A01 中的 RAC 设备。
7. 将用户 3 添加为关联对象 2 (A02) 的成员,权限 2 作为 A02 的权限对象,而 RAC2 作为 A02 中的 RAC 设备。
114