Users Guide
其中 <域> 是关联对象所在的域,而 IP/FQDN 是 DRAC 4 连接到的特定主机(域的域控制器)的 IP 地址或 FQDN。
要指定关联对象,应确保还提供全局编目的 IP 或 FQDN。
可以用逗号分隔来指定一列 LDAP、全局编目服务器或关联对象。DRAC 4 允许指定多达四个 IP 地址或主机名。
如果没有为所有域和应用程序正确配置 LDAPS,启用该功能会在现有应用程序/域运行期间产生难以预料的结果。
3. 如果 DRAC 4 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS,则键入以下 racadm 命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
4. 如果 DRAC 4 上已禁用 DHCP 或者想手工输入 DNS IP 地址,则键入以下 racadm 命令:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <
主要
DNS IP
地址
>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <
次要
DNS IP
地址
>
对于扩展架构,可以指定域控制器或带关联对象的全局编目。不能为扩展架构仅指定全局编录或关联对象。如果只指定域控制器,包括用户、组、RAC、权限和关联的所有对象都应位于同一
域上。如果有任何对象位于不同域上,则使用"Global Catalog with the Association Object"(带关联对象的全局编目)选项。可以指定多达四个域控制器,所有这些条目都应指向同一
域。可以指定多达四个全局编目服务器。可以指定多达四个关联对象服务器。所有这些条目都应指向同一域。如果使用"Association Object"(关联对象)选项,还应配置"Global
Catalog"(全局编目)选项才能登录。指定创建用户的域控制器的名称。这里指定 IP 或 FQDN 都可以。
标准架构 Active Directory 概述
如图 5-4 中所示,为 Active Directory 集成使用标准架构需要在 Active Directory 和 DRAC 4 上都进行配置。在 Active Directory 端,标准组对象用作角色组。具有 DRAC 4 权限的
用户是角色组的成员。为了给该用户授予特定 DRAC 4 卡的权限,需要在特定 DRAC 4 卡上配置角色组名称及其域名。与扩展架构解决方案不同,角色和权限级别在各个 DRAC 4 卡上定
义,而不是在 Active Directory 中。每个 DRAC 4 中最多可以配置和定义五个角色组。 表 B-3 显示了角色组的权限级别而 表 5-8 显示了默认角色组设置。
图 5-4.用 Microsoft Active Directory 和标准架构配置 DRAC 4
表 5-8.默认角色组权限
注: 如果指定 IP 地址 0.0.0.0,DRAC 4 将不会搜索任何系统。
注: 只能通过 racadm CLI 工具启用标准架构。有关详情,请参阅"配置 DRAC 4 使用标准架构 Active Directory 和 racadm CLI"。
角色组
默认权限级
别
授予的权 限
位掩码
角色组
1
管理员
登录到 DRAC、配置 DRAC、配置用户、清除日志、执行服务器控制命令、访问控制台重定向、访问虚拟介质、测试警报、执行诊断
命令
0x000001ff
角色组
2
高级用户
登录到 DRAC、清除日志、执行服务器控制命令、访问控制台重定向、访问虚 拟 介质、测试警报
0x000000f9
角色组
3
客用户
"Login to DRAC"(登录到 DRAC)
0x00000001
角色组
4
无
没有分配权限
0x00000000
角色组
5
无
没有分配权限
0x00000000