Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.10 For Dell PowerEdge M1000e
131132133134135136137138139140
当要与 Active Directory 集成以进行验证和授权的网络上有两个 CMC 时,为其中每个 CMC 创建至少一个“关联”对象和一个“RAC
设备”对象。可以创建多个“关联”对象,每个“关联”对象都可以链接到所需的任意多个用户、用户组或“RAC 设备”对象。用
户和 RAC 设备对象可以是企业任何域中的成员。
不过,每个“关联”对象只能链接(或者可能链接用户、用户组或“RAC 设备”对象)到一个“权限”对象。此示例允许管理员控
制特定
CMC 上的每个用户权限。
RAC 设备对象就是到 RAC 固件的链接,用于查询 Active Directory 以进行验证和授权。将 RAC 添加到网络后,管理员必须使用
Active Directory 名称配置 RAC 及其设备对象,以便用户可以使用 Active Directory 执行验证和授权。此外,管理员还必须将 RAC 添加
到至少一个“关联”对象以使用户能够验证。
下图显示为提供验证和授权所需连接的关联对象。
: RAC 权限对象适用于 DRAC 4DRAC 5 CMC
您可以根据需要创建任意多个关联对象。但是,您必须创建至少一个关联对象,并且网络上要与 Active Directory 集成的每个 RAC
(CMC) 都必须具有一个 RAC 设备对象。
8: Active Directory 对象的典型设置
关联对象允许任意多的用户和/或组以及 RAC 设备对象。但是,每个关联对象仅包括一个权限对象。关联对象可连接在 RAC (CMC)
上拥有
权限
用户
此外,可以在一个域或多个域中配置 Active Directory 对象。例如,已有两个 CMCRAC1 RAC2)和三个现有 Active Directory 用户
(用户
1、用户 2 和用户 3)。想要授予用户 1 和用户 2 对两个 CMC 的管理员权限并授予用户 3 RAC2 卡的登录权限。下图显示
了如何在此情况下设置 Active Directory 对象。
添加来自不同域的通用组时,将创建具有通用范围的关联对象。Dell Schema Extender 公用程序创建的默认关联对象是域本地组,并
且不能与来自其他域的通用组一起使用。
配置用户帐户和权限
139