Users Guide
Active Directory 对象概览
对于网络上每一个想与 Active Directory 集成以进行验证和授权的物理 RAC 来说,必须创建至少一个“关联”对象和一个 RAC“设备”对象。 可以创建任意多个“关联”对象,每个“关
联”对象都可以链接到任意多个用户、用户组或 RAC“设备”对象。 用户和 RAC“设备”对象可以是企业任何域中的成员。
不过,每个“关联”对象只能链接(或者可能链接用户、用户组或 RAC“设备”对象)到一个“权限”对象。 这保证了管理员能够控制哪些用户对于特定 RAC 具有什么样的权限。
RAC 设备对象就是到 RAC 固件的链接,用于查询 Active Directory 以进行验证和授权。 将 RAC 添加到网络后,管理员必须使用 Active Directory 名称配置 RAC 及其设备对象以便用
户可以使用 Active Directory 执行验证和授权。 管理员还需要将 RAC 添加到至少一个“关联”对象以使用户能够验证。
图 5-1 说明了“关联”对象提供了进行所有验证和授权所需的连接。
图 5-1. Active Directory 对象的典型设置
可以根据需要创建任意数量的关联对象。 不过,对于网络上每一个想与 Active Directory 集成以使用 RAC(DRAC4)验证和授权的 RAC 来说,必须创建至少一个“关联”对象和一个
RAC“设备”对象。
“关联”对象允许任意数量的用户和/或组以及 RAC“设备”对象。 然而,每个“关联”对象只有一个“权限”对象。 “关联”对象连接那些对 RAC(DRAC4)具有“权限”的“用户”。
此外,可以在一个域或多个域中配置 Active Directory 对象。 例如,已有两个 DRAC4卡(RAC1 和 RAC2)和三个 Active Directory 现有用户(用户 1、用户 2 和 用户 3)。 想
要授用户 1 和用户 2 对两个 DRAC4卡的管理员权限并授予用户 3 对 RAC2 卡的登录权限。 图5-2 说明了在这种情况下如何设置 Active Directory 对象。
图 5-2. 在一个域中设置 Active Directory 对象
要为一个域的情况设置对象,应执行以下任务:
1. 创建两个“关联”对象。
2. 创建两个 RAC“设备”对象,RAC1 和 RAC2,用以代表两个 DRAC4卡。
3. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。
4. 将用户 1 和用户 2 归到组 1。