Users Guide
为在各种客户环境中提供最大的灵活性,Dell 提供了一组属性,可以由用户根据所需结果进行配置。Dell 扩展了该架构以包括关联、设备和权限属性。关联属性用于将具有一组特定权限的用
户或组与一个或多个 RAC 设备链接起来。这种模式给管理员提供了极大的灵活性,可以对网络上的用户、RAC 权限和 RAC 设备进行各种组合而无需增加太多的复杂性。
Active Directory 对象概览
对于网络上每一个想与 Active Directory 集成以进行验证和授权的物理 RAC 来说,必须创建至少一个"关联"对象和一个 RAC"设备"对象。可以创建任意多个"关联"对象,每个"关联"对象
都可以链接到任意多个用户、用户组或 RAC"设备"对象。用户和 RAC 设备对象可以是企业任何域中的成员。
不过,每个"关联"对象只能链接(或者可能链接用户、用户组或 RAC"设备"对象)到一个"权限"对象。这保证了管理员能够控制哪些用户对于特定 RAC 具有什么样的权限。
RAC 设备对象就是到 RAC 固件的链接,用于查询 Active Directory 以进行验证和授权。将 RAC 添加到网络后,管理员必须使用 Active Directory 名称配置 RAC 及其设备对象以便用
户可以使用 Active Directory 执行验证和授权。管理员还需要将 RAC 添加到至少一个"关联"对象以使用户能够验证。
图 5-1说明关联对象提供了进行所有验证和授权所需的连接。
图 5-1.ActiveDirectory对象的典型设置
可以根据需要创建任意数量的关联对象。不过,必须创建至少一个关联对象,并且对于网络上每一个想与 Active Directory 集成以使用 RAC (DRAC 4) 验证和授权的 RAC (DRAC 4),必
须具有一个 RAC 设备对象。
关联对象允许任意数量的用户和/或组以及 RAC 设备对象。然而,每个"关联"对象只有一个"权限"对象。"关联"对象连接那些对 RAC (DRAC 4) 具有"权限"的"用户"。
此外,可以在一个域或多个域中配置 Active Directory 对象。例如,您有两个 DRAC 4 卡(RAC1 和 RAC2)以及三个现有 Active Directory 用户(用户 1、用户 2 和用户 3)。想要
授用户 1 和用户 2 对两个 DRAC 4 卡的管理员权限并授予用户 3 对 RAC2 卡的登录权限。 图 5-2显示了如何在此情况下设置 Active Directory 对象。
从不同的域添加通用组时,创建具有
通用范围的关联对象。Dell Schema Extender 公用程序创建的默认关联对象是域本地组,不能与来自其他域的通用组一起使用。
图 5-2.在一个域中设置 Active Directory 对象
要为一个域的情况设置对象,应执行以下任务:
1. 创建两个关联对象。
2. 创建两个 RAC 设备对象,RAC1 和 RAC2,来代表两个 DRAC 4 卡。