Users Guide
可以创建任意数量的关联对象,多少皆由您决定。 不过,对于网络上每一个想与 Active Directory 集成以使用 RAC (DRAC/MC) 验证和授权的 RAC (DRAC/MC) 来说,必须创建至少一
个关联对象和一个 RAC 设备对象。 关联对象允许任意数量的用户和/或组以及 RAC 设备对象。 然而,每个关联对象只有一个权限对象。 关联对象连接那些对 RAC (DRAC/MC) 具有
权限
的
用户
。
此外,可以在一个域或多个域中设置 Active Directory 对象。 例如,已有两个配有 DRAC/MC 模块(RAC1 和 RAC2)的 DellPowerEdge™系统和三个 Active Directory 现有用户
(用户 1、用户 2 和 用户 3)。 想要授用户 1 和用户 2 对两个 PowerEdge 系统中 DRAC/MC 模块的管理员权限,并授予用户 3 对 RAC2 模块的登录权限。 图6-2 说明了在这种
情况下如何设置 Active Directory 对象。
图 6-2. 在一个域中设置 Active Directory 对象
要为一个域的情况设置对象,应执行以下任务:
1. 创建两个关联对象。
2. 创建两个 RAC 设备对象,RAC1 和 RAC2,用以代表 PowerEdge 系统中的 DRAC/MC 模块。
3. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。
4. 将用户 1 和用户 2 归到组 1。
5. 将组 1 添加为关联对象 1 (AO1) 的成员,权限 1 作为 AO1 的权限对象,而 RAC1 和 RAC2 作为 AO1 中的 RAC 设备。
6. 将用户 3 添加为关联对象 2 (AO2) 的成员,权限 2 作为 AO2 的权限对象,而 RAC2 作为 AO2 中的 RAC 设备。
请参阅“添加 DRAC/MC 用户和权限到 Active Directory”了解详细指导。
图 6-3 说明了在多个域的情况下如何设置 Active Directory 对象。 在这种情况下,已有两个 DRAC/MC 模块(RAC1 和 RAC2)和三个 Active Directory 现有用户(用户 1、用户 2
和 用户 3)。 用户 1 位于域 1 中,用户 2 和用户 3 位于域 2 中。 想要授予用户 1 和用户 2 对两个 DRAC/MC 模块的管理员权限并授予用户 3 对 RAC2 模块的登录权限。
图 6-3. 在多个域中设置 Active Directory 对象