Users Guide
返回目录页
将 DRAC 5 用于 Microsoft Active Directory
Dell™RemoteAccessController5固件版本 1.20 用户指南
扩展架构和标准架构的优缺点
扩展架构 Active Directory 概览
标准架构 Active Directory 概览
在域控制器上启用 SSL
使用 Active Directory 登录到 DRAC 5
常见问题
目录服务维护一个公用数据库,在其中存储用于在网络上控制用户、计算机、打印机等的所有必需信息。 如果公司使用 Microsoft®Active Directory®服务软件,则可以配置软件提供对
DRAC 5 的访问,以允许控制和将 DRAC 5 用户权限添加到 Active Directory 软件中的现有用户。
可以通过两种方法使用 Active Directory 定义用户在 DRAC 5 上的权限:可以通过使用 Dell 定义的 Active Directory 对象的扩展架构或只使用 Active Directory 组对象的标准架构。
扩展架构和标准架构的优缺点
使用 Active Directory 配置到 DRAC 5 的权限时,必须选择扩展架构或标准架构。
使用扩展架构的优点有:
l 所有权限控制对象保留在 Active Directory 中。
l 非常自由地使用不同权限级别配置不同 DRAC 5 卡上的用户权限。
使用标准架构的优点有:
l 无需架构扩展,因为标准架构只使用 Active Directory 对象。
l Active Directory 端配置非常简单。
扩展架构 Active Directory 概览
有两种方式启用扩展架构 Active Directory:
l 通过 DRAC 5 基于 Web 的用户界面。 请参阅“使用扩展架构 Active Directory 和基于 Web 的界面配置 DRAC 5”。
l 使用 RACADM CLI 工具。 请参阅“使用扩展架构 Active Directory 和 RACADM 配置 DRAC 5”。
Active Directory 架构扩展
Active Directory 数据是属性和类的分布式数据库。 Active Directory 架构包含确定可添加或包含在数据库中的数据类型的规则。 用户类是数据库中存储的类的一个示例。 一些示例用户
类属性包括用户的名字、姓氏和电话号码等。 公司可以通过添加自己独特的属性和类扩展 Active Directory 数据库以解决特定环境下的需求。 Dell 扩展了该架构包括必要更改以支持远程
管理验证和授权。
每个添加到现有 Active Directory 架构的属性或类都必须定义一个唯一的 ID。 为了保证整个业界 ID 的唯一,Microsoft 维护着一个 Active Directory 对象标识符 (OID) 数据库,从而
在各公司向架构中添加扩展时,能够确保唯一性并且相互间不会冲突。 为了扩展 Microsoft Active Directory 中的架构,Dell 为我们添加到目录服务的属性和类申请了唯一的 OID、唯一
的名称扩展以及唯一链接的属性 ID。
Dell 扩展是: dell
Dell 基础 OID 是: 1.2.840.113556.1.8000.1280
RAC LinkID 范围是: 12070 到 12079
Microsoft 维护的 Active Directory OID 数据库可以在 http://msdn.microsoft.com/certification/ADAcctInfo.asp 通过输入我们的扩展 Dell 来查看。
RAC 架构扩展概览
为在各种客户环境中提供最大的灵活性,Dell 提供了一组属性,可以由用户根据所需结果进行配置。 Dell 扩展了该架构以包括关联、设备和权限属性。 关联属性用于将具有一组特定权限的
用户或组与一个或多个 RAC 设备链接起来。 这种模式使管理员可以极为灵活地管理网络上各种用户、RAC 权限和 RAC 设备的组合,而无需太多的复杂操作。
注:在 Microsoft Windows®2000 和 Windows Server®2003 操作系统上支持使用 Active Directory 识别 DRAC 5 用户。