Users Guide
Dell 扩展是: dell
Dell 基础 OID 是: 1.2.840.113556.1.8000.1280
RAC LinkID 范围是: 12070 到 12079
Microsoft 维护的 Active Directory OID 数据库可以在 http://msdn.microsoft.com/certification/ADAcctInfo.asp 通过输入我们的扩展 Dell 来查看。
RAC 架构扩展概览
为在各种客户环境中提供最大的灵活性,Dell 提供了一组属性,可以由用户根据所需结果进行配置。Dell 扩展了该架构以包括关联、设备和权限属性。关联属性用于将具有一组特定权限的用
户或组与一个或多个 RAC 设备链接起来。这种模式使管理员可以极为灵活地管理网络上各种用户、RAC 权限和 RAC 设备的组合,而无需太多的复杂操作。
Active Directory 对象概览
对于网络上每一个想与 Active Directory 集成以进行验证和授权的物理 RAC 来说,请创建至少一个关联对象和一个 RAC 设备对象。可以创建多个“关联”对象,每个“关联”对象都可
以链接到任意多个用户、用户组或 RAC“设备”对象。用户和 RAC“设备”对象可以是企业任何域中的成员。
不过,每个“关联”对象只能链接(或者可能链接用户、用户组或 RAC“设备”对象)到一个“权限”对象。此示例允许管理员控制特定 RAC 上的每个用户权限。
RAC 设备对象就是到 RAC 固件的链接,用于查询 Active Directory 以进行验证和授权。将 RAC 添加到网络后,管理员必须使用 Active Directory 名称配置 RAC 及其设备对象,以便
用户可以使用 Active Directory 执行验证和授权。管理员还必须将 RAC 添加到至少一个“关联”对象以使用户能够验证。
图6-1 说明关联对象提供进行所有验证和授权所需的连接。
图 6-1. Active Directory 对象的典型设置
可以根据需要创建任意数量的关联对象。不过,对于网络上每一个想与 Active Directory 集成以使用 RAC (DRAC 5) 验证和授权的 RAC (DRAC 5) 来说,必须创建至少一个“关联”对
象和一个 RAC“设备”对象。
注: RAC 权限对象适用于 DRAC 4 和 DRAC 5。