Users Guide
返回目录页
将 DRAC4用于 Microsoft Active Directory
Dell™RemoteAccessController4固件版本 1.50 用户指南
扩展架构和标准架构的优缺点
扩展架构 Active Directory 概览
标准架构 Active Directory 概览
在域控制器上启用 SSL
使用 Active Directory 登录到 DRAC4
常见问题
目录服务用于维护一个公用数据库,在其中存储用于在网络上控制用户、计算机、打印机等的所有必需信息。
如果公司使用 Microsoft®Active Directory®服务软件,则可以进行配置以便能够访问 DRAC4,从而可以在 Active Directory 软件中为现有用户添加和控制 DRAC4用户权限。
您可通过两种方式使用 Active Directory 定义 DRAC4上的用户访问权限:您可使用采用 Dell-定义的 Active Directory 对象的扩展架构解决方案,或只采用 Active Directory 组对象
的标准架构解决方案。
扩展架构和标准架构的优缺点
当使用 Active Directory 配置对 DRAC4的访问权限时,必须选择扩展架构解决方案或标准架构解决方案。
使用扩展架构解决方案的优点是:
l 所有访问控制对象都维护在 Active Directory 中。
l 在不同权限级别的不同 DRAC4卡上配置用户访问权限的灵活性最高。
使用标准架构解决方案的优点是:
l 因为标准架构只使用 Microsoft Active Directory 对象,所以不需要架构扩展名。
l Active Directory 方的配置简单。
扩展架构 Active Directory 概览
有两种方式可启用扩展架构 Active Directory:
l 通过 DRAC4基于 web 的用户界面。请参阅“用扩展架构 Active Directory 和基于 Web 的界面配置 DRAC4”。
l 通过 RACADM CLI 工具。请参阅“用扩展架构 Active Directory 和 racadm CLI 配置 DRAC4”。
Active Directory 架构扩展
Active Directory 数据是属性和类的分布式数据库。 Active Directory 架构包含确定可添加或包含在数据库中的数据类型的规则。 用户类是数据库中存储的类的一个示例。 一些示例用户
属性包括用户的名字、姓氏和电话号码等。 公司可以通过添加自己独特的属性和类扩展 Active Directory 数据库以解决特定于环境的需求。 Dell 扩展了该架构包括必要更改以支持远程管
理验证和授权。
每个添加到现有 Active Directory 架构的属性或类都必须定义一个唯一的 ID。 为了在整个业界都保证 ID 的唯一,Microsoft 维护着一个 Active Directory 对象标识符 (OID) 数据库,
从而在各公司向架构中添加扩展时,能够确保唯一性并且相互间不会冲突。 为了扩展 Microsoft Active Directory 中的架构,Dell 为我们添加到目录服务的属性和类申请了唯一的 OID、
唯一的名称扩展以及唯一链接的属性 ID。
Dell 扩展是: dell
Dell 基础 OID 是: 1.2.840.113556.1.8000.1280
RAC LinkID 范围是: 12070 到 12079
Microsoft 维护的 Active Directory OID 数据库可以在 http://msdn.microsoft.com/certification/ADAcctInfo.asp 通过输入我们的扩展 Dell 来查看。
RAC 架构扩展概览
为在各种客户环境中提供最大的灵活性,Dell 提供了一组属性,可以由用户根据所需结果进行配置。 Dell 扩展了该架构以包括关联、设备和权限属性。 关联属性用于将具有一组特定权限的
用户或组与一个或多个 RAC 设备链接起来。 这种模式使管理员可以极为灵活地管理网络上各种用户、RAC 权限和 RAC 设备的组合,而无需太多的复杂操作。
注:在 Microsoft Windows®2000 和 Windows Server®2003 操作系统上支持使用 Active Directory 识别 DRAC4用户。