Users Guide
有关 RACADM 命令的更多信息,请参阅 dell.com/support/manuals 上的 Chassis Management Controller
for Dell PowerEdge M1000e RACADM Command Line Reference Guide
(适用于 Dell PowerEdge M1000e
的 Chassis Management Controller RACADM 命令行参考指南)。
禁用 CMC 用户
使用 RACADM 时,必须以手动方式逐个对用户进行禁用。不能使用配置文件删除用户。
要删除 CMC 用户,命令语法如下:
racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i <index>"" racadm
config -g cfgUserAdmin -i 2 -o cfgUserAdminPrivilege 0x0
双引号空字符串 ("") 指示 CMC 删除指定索引处的用户配置并将用户配置重设为初始出厂默认值。
启用具有权限的 CMC 用户
启用具有特定管理权限的用户(基于角色的授权):
1. 使用命令语法找到可用的用户索引:
racadm getconfig -g cfgUserAdmin -i <index>
2. 使用新用户名和密码键入以下命令。
racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i <index> <user
privilege bitmask value>
注: 有关特定用户权限的有效位掩码值列表,请参阅 dell.com/support/manuals 上的 Chassis
Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference
Guide
(适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参
考指南)。默认权限值为 0,即表示用户没有启用任何权限。
配置 Active Directory 用户
如果您的公司使用 Microsoft Active Directory 软件,则可以配置该软件以提供访问 CMC 的权限,从而允许
添加和控制目录服务中现有用户的 CMC 用户权限。这是获得许可的功能。
注: 在 Microsoft Windows 2000 和 Windows Server 2003 操作系统上支持使用 Active Directory 识别
CMC 用户。Windows 2008 支持基于 IPv6 和 IPv4 的 Active Directory。
您可以通过 Active Directory 配置用户验证以登录到 CMC。您还可以提供基于角色的权限,从而使管理员可
以为每位用户配置特定的权限。
支持的 Active Directory 验证机制
您可以通过两种方法使用 Active Directory 定义 CMC 用户访问权限:
•
标准架构
解决方案,仅使用 Microsoft 的默认 Active Directory 组对象。
•
扩展架构
解决方案,拥有 Dell 提供的自定义 Active Directory 对象。所有访问控制对象都在 Active
Directory
中维护。它为在具有各种权限级别的不同 CMC 上配置用户访问权限提供了最大的灵活性。
相关链接
标准架构 Active Directory 概述
扩展架构 Active Directory 概述
127