Users Guide
目录
将 DRAC 4 用于 Microsoft Active Directory
Dell Remote Access Controller 4 固件版本 1.70 用户指南
扩展架构和标准架构的优缺点
扩展架构 Active Directory 概述
标准架构 Active Directory 概述
在域控制器上启用 SSL
支持的 Active Directory 配置
使用 Active Directory 登录到 DRAC 4
常见问题
目录服务用于维护一个公用数据库,在其中存储用于在网络上控制用户、计算机、打印机等的所有必需信息。
如果公司使用 Microsoft®Active Directory®服务软件,则可以对它进行配置以便能够访问 DRAC 4,从而可以在 Active Directory 软件中添加和控制现有用户的 DRAC 4 用户权
限。
可以使用 Active Directory 通过两种方法定义 DRAC 4 上的用户权限:一种方法是使用扩展架构解决方案,该解决方案采用 Dell 定义的 Active Directory 对象,另一种方法是使用标准
架构解决方案,该解决方案仅采用 Active Directory 组对象。
扩展架构和标准架构的优缺点
使用 Active Directory 配置 DRAC 4 权限时,必须选择扩展架构或标准架构解决方案。
使用扩展架构解决方案的优势有:
l 所有权限控制对象都在 Active Directory 中。
l 在不同 DRAC 4 卡上用不同权限级别配置用户权限时具有最大的灵活性。
使用标准架构解决方案的优势有:
l 无需架构扩展,因为标准架构只使用 Microsoft Active Directory 对象。
l Active Directory 端的配置简单。
扩展架构 Active Directory 概述
有两种方式启用扩展架构 Active Directory:
l 使用 DRAC 4 基于 Web 的用户界面。请参阅"使用扩展架构 Active Directory 和基于 Web 的界面配置 DRAC 4"。
l 使用 RACADM CLI 工具。请参阅"使用扩展架构 Active Directory 和 racadm CLI 配置 DRAC 4"。
Active Directory 架构扩展
Active Directory 数据是属性和类的分布式数据库。Active Directory 架构包含确定可添加或包含在数据库中的数据类型的规则。用户类是数据库中存储的类的一个示例。用户属性的一些
示例有用户的名字、姓氏和电话号码等。公司可以通过添加自己独特的属性和类扩展 Active Directory 数据库以解决特定环境下的需求。Dell 扩展了该架构包括必要的更改以支持远程管理
验证和授权。
每个添加到现有 Active Directory 架构的属性或类都必须定义一个唯一的 ID。要在整个行业中保证唯一的 ID,Microsoft 维护了一个 Active Directory 对象标识符 (OID) 数据库,从
而在各公司向该架构添加扩展时能够保证唯一性并且相互不冲突。为了扩展 Microsoft Active Directory 中的架构,Dell 为我们添加到目录服务的属性和类申请了唯一的 OID、唯一的名称
扩展以及唯一链接的属性 ID。
Dell 扩展是: dell
Dell 基础 OID 是: 1.2.840.113556.1.8000.1280
RAC LinkID 范围是: 12070 到 12079
Microsoft 维护的 Active Directory OID 数据库可以在 http://msdn.microsoft.com/certification/ADAcctInfo.asp 通过输入我们的扩展 Dell 来查看。
RAC 架构扩展概览
注: Microsoft Windows®2000 和 Windows Server®2003 操作系统支持使用 Active Directory 来识别 DRAC 4 用户。