Users Guide
RAC 设备对象就是到 RAC 固件的链接,用于查询 Active Directory 以进行验证和授权。将 RAC 添加到网络后,管理员必须使用
Active Directory 名称配置 RAC 及其设备对象,以便用户可以使用 Active Directory 执行验证和授权。此外,管理员还必须将 RAC 添
加到至少一个“关联”对象以使用户能够验证。
下图显示为提供验证和授权所需连接的关联对象。
注: RAC 权限对象适用于 DRAC 4、DRAC 5 和 CMC。
您可以根据需要创建任意多个关联对象。但是,您必须创建至少一个关联对象,并且网络上要与 Active Directory 集成的每个 RAC
(CMC) 都必须具有一个 RAC 设备对象。
图 8: Active Directory 对象的典型设置
关联对象允许任意多的用户和/或组以及 RAC 设备对象。但是,每个关联对象仅包括一个权限对象。关联对象可连接在 RAC (CMC)
上拥有
权限
的
用户
。
此外,可以在一个域或多个域中配置 Active Directory 对象。例如,已有两个 CMC(RAC1 和 RAC2)和三个现有 Active Directory 用
户(用户 1、用户 2 和用户 3)。想要授予用户 1 和用户 2 对两个 CMC 的管理员权限并授予用户 3 对 RAC2 卡的登录权限。下图显
示了如何在此情况下设置 Active Directory 对象。
添加来自不同域的通用组时,将创建具有通用范围的关联对象。Dell Schema Extender 公用程序创建的默认关联对象是域本地组,并
且不能与来自其他域的通用组一起使用。
图 9: 在一个域中设置 Active Directory 对象
要为单域情况配置对象,请执行以下操作:
124
配置用户帐户和权限