Users Guide
返回目录页
将 DRAC 5 用于 Microsoft Active Directory
Dell™RemoteAccessController5固件版本 1.0 用户指南
Active Directory 架构扩展
RAC 架构扩展概览
Active Directory 对象概览
配置 Active Directory 访问 DRAC 5
扩展 Active Directory 架构
安装 Dell 对 Active Directory 用户和计算机管理单元的扩展
将 DRAC 5 用户和权限添加到 Active Directory
在域控制器上启用 SSL
配置 DRAC 5
使用 Active Directory 登录到 DRAC 5
常见问题
目录服务维护一个公用数据库,在其中存储用于在网络上控制用户、计算机、打印机等的所有必需信息。 如果公司使用 Microsoft®Active Directory®服务软件,则可以配置软件提供对
DRAC 5 的访问,以允许控制和将 DRAC 5 用户权限添加到 Active Directory 软件中的现有用户。
Active Directory 架构扩展
Active Directory 数据是属性和类的分布式数据库。 Active Directory 架构包含确定可添加或包含在数据库中的数据类型的规则。 用户类是数据库中存储的类的一个示例。 一些示例用户
类属性包括用户的名字、姓氏和电话号码等。 公司可以通过添加自己独特的属性和类扩展 Active Directory 数据库以解决特定环境下的需求。 Dell 扩展了该架构包括必要更改以支持远程
管理验证和授权。
每个添加到现有 Active Directory 架构的属性或类都必须定义一个唯一的 ID。 为了保证整个业界 ID 的唯一,Microsoft 维护着一个 Active Directory 对象标识符 (OID) 数据库,从而
在各公司向架构中添加扩展时,能够确保唯一性并且相互间不会冲突。 为了扩展 Microsoft Active Directory 中的架构,Dell 为我们添加到目录服务的属性和类申请了唯一的 OID、唯一
的名称扩展以及唯一链接的属性 ID。
Dell 扩展是: dell
Dell 基础 OID 是: 1.2.840.113556.1.8000.1280
RAC LinkID 范围是: 12070 到 12079
Microsoft 维护的 Active Directory OID 数据库可以在 http://msdn.microsoft.com/certification/ADAcctInfo.asp 通过输入我们的扩展 Dell 来查看。
RAC 架构扩展概览
为在各种客户环境中提供最大的灵活性,Dell 提供了一组属性,可以由用户根据所需结果进行配置。 Dell 扩展了该架构以包括关联、设备和权限属性。 关联属性用于将具有一组特定权限的
用户或组与一个或多个 RAC 设备链接起来。 这种模式使管理员可以极为灵活地管理网络上各种用户、RAC 权限和 RAC 设备的组合,而无需太多的复杂操作。
Active Directory 对象概览
对于网络上每一个想与 Active Directory 集成以进行验证和授权的物理 RAC 来说,请创建至少一个关联对象和一个 RAC 设备对象。 可以创建多个“关联”对象,每个“关联”对象都可
以链接到任意多个用户、用户组或 RAC“设备”对象。 用户和 RAC“设备”对象可以是企业任何域中的成员。
不过,每个“关联”对象只能链接(或者可能链接用户、用户组或 RAC“设备”对象)到一个“权限”对象。 此示例允许管理员控制特定 RAC 上的每个用户权限。
RAC 设备对象就是到 RAC 固件的链接,用于查询 Active Directory 以进行验证和授权。 将 RAC 添加到网络后,管理员必须使用 Active Directory 名称配置 RAC 及其设备对象,以便
用户可以使用 Active Directory 执行验证和授权。 管理员还必须将 RAC 添加到至少一个“关联”对象以使用户能够验证。
图6-1 说明关联对象提供进行所有验证和授权所需的连接。
图 6-1. Active Directory 对象的典型设置
注:在 Microsoft Windows 2000 和 Windows Server 2003 操作系统上支持使用 Active Directory 识别 DRAC 5 用户。