Users Guide
返回目录页
将 DRAC 4 用于 Microsoft
®
Active Directory
Dell™RemoteAccessController4固件版本 1.30
用户指南
目录服务用于维护一个公用数据库,在其中存储用于在网络上控制用户、计算机、打印机等的所有必需信息。
如果公司使用 Microsoft Active Directory 服务软件,则可以进行配置以便能够访问 DRAC 4,从而可以在 Active Directory 软件中为现有用户添加和控制 DRAC 4 用户权限。
Active Directory 架构扩展
Active Directory 数据简单来说就是一个属性和类的分布式数据库。 规定数据库中可以添加或包括哪些数据的规则是 Active Directory 架构。 用户类就是一种存储的类。 用户类可能还
会包含一些属性,比如用户的名、姓、电话号码等等。 公司可以通过添加自己独特的属性和类扩展 Active Directory 数据库以解决特定于环境的需求。 Dell™扩展了该架构以包括必要的
更改,从而支持远程管理验证和授权。
每个添加到现有 Active Directory 架构的属性或类都必须定义有一个唯一的 ID。 为了在整个业界都保证 ID 的唯一,Microsoft 维护着一个 Active Directory 对象标识符 (OID) 数据
库,从而在各公司向架构中添加扩展时,能够确保唯一性并且相互间不会冲突。 为了扩展 Microsoft Active Directory 中的架构,Dell 为我们添加到目录服务的属性和类申请了唯一的
OID、唯一的名称扩展以及唯一链接的属性 ID。
Dell 扩展是: dell
Dell 基础 OID 是: 1.2.840.113556.1.8000.1280
RAC LinkID 范围是: 12070 到 12079
Microsoft 维护的 Active Directory OID 数据库可以在 http://msdn.microsoft.com/certification/ADAcctInfo.asp 通过输入我们的扩展 Dell 来查看。
RAC 架构扩展概览
为了在各种客户环境中实现最大的灵活性,Dell 提供了一组对象,可以由客户根据所需目标进行配置。 Dell 扩展了架构以包括“Association”(关联)、“Device”(设备)和
“Privilege”(权限)对象。 “关联”对象用于将具有特定一组权限的用户或组链接到一个或多个 RAC 设备。 这种模式使管理员可以极为灵活地管理网络上各种用户、RAC 权限和 RAC
设备的组合,而无需太多的复杂操作。
Active Directory 对象概览
对于网络上每一个想与 Active Directory 集成以进行验证和授权的物理 RAC 来说,必须创建至少一个“关联”对象和一个 RAC“设备”对象。 可以创建任意多个“关联”对象,每个“关
联”对象都可以链接到任意多个用户、用户组或 RAC“设备”对象。 用户和 RAC“设备”对象可以是企业任何域中的成员。
不过,每个“关联”对象只能链接(或者可能链接用户、用户组或 RAC“设备”对象)到一个“权限”对象。 这保证了管理员能够控制哪些用户对于特定 RAC 具有什么样的权限。
RAC 设备对象就是到 RAC 固件的链接,用于查询 Active Directory 以进行验证和授权。 将 RAC 添加到网络后,管理员必须使用 Active Directory 名称配置 RAC 及其设备对象以便用
户可以使用 Active Directory 执行验证和授权。 管理员还需要将 RAC 添加到至少一个“关联”对象以使用户能够验证。
图 5-1 说明了“关联”对象提供了进行所有验证和授权所需的连接。
图 5-1. Active Directory 对象的典型设置
Active Directory 架构扩展
RAC 架构扩展概览
Active Directory 对象概览
配置 Active Directory 访问 DRAC 4
扩展 Active Directory 架构
安装 Dell 对 Active Directory 用户和计算机管理单元的扩展
将 DRAC 4 用户和权限添加到 Active Directory
在域控制器上启用 SSL
配置 DRAC 4
使用 Active Directory 登录到 DRAC 4
常见问题
注:在 Microsoft Windows®2000 和 WindowsServer™2003操作系统上支持使用 Active Directory 识别 DRAC 4 用户。