Users Guide
目录
将 DRAC 5 用于 Microsoft Active Directory
Dell™RemoteAccessController5固件版本 1.40 用户指南
目录服务维护一个公用数据库,在其中存储用于在网络上控制用户、计算机、打印机等的所有必需信息。如果公司已在使用 Microsoft®Active Directory®服务软件,则可以配置软件提
供对 DRAC 5 的访问,以允许控制和将 DRAC 5 用户权限添加到 Active Directory 软件中的现有用户。
为 DRAC 5 启用 Active Directory 身份验证的前提条件
要使用 DRAC 5 的 Active Directory 身份验证功能,必须已部署有 Active Directory 基础架构。DRAC 5 Active Directory 身份验证支持单个目录林中多个树间的身份验证。请参阅
"支持的 Active Directory 配置" 了解支持的对应于域功能级别、组、对象等的 Active Directory 配置。
请参阅 Microsoft 网站了解如何设置 Active Directory 基础架构(如果尚未有)。
DRAC 5 使用标准公共密钥基础架构 (PKI) 机制来安全验证 Active Directory,另外还需要 Active Directory 基础架构的集成 PKI。
请参阅 Microsoft 网站了解有关 PKI 设置的详情。
要正确验证所有域控制器,还需要在所有域控制器上启用安全套接层 (SSL)。有关详情,请参阅“在域控制器上启用 SSL”。
支持的 Active Directory 身份验证机制
可以使用 Active Directory 通过两种方法在 DRAC 5 上定义用户权限:可以使用
标准架构
解决方案,该方案只使用 Active Directory 组对象,或者可以使用
扩展架构
解决方案,该方案经
过 Dell 自定义加入 Dell 定义的 Active Directory 对象。有关这些解决方案的详情,请参阅以下部分。
使用 Active Directory 配置 DRAC 5 权限时,必须选择扩展架构或标准架构解决方案。
使用标准架构解决方案的优势有:
l 无需架构扩展,因为标准架构只使用 Active Directory 对象。
l Active Directory 一端的配置很简单。
使用扩展架构解决方案的优势有:
l 所有权限控制对象都在 Active Directory 中。
l 在不同 DRAC 5 卡上用不同权限级别配置用户权限的最大灵活性。
为 DRAC 5 启用 Active Directory 身份验证的前提条件
支持的 Active Directory 身份验证机制
标准架构 Active Directory 概述
扩展架构 Active Directory 概述
配置和管理 Active Directory 认证
在域控制器上启用 SSL
支持的 Active Directory 配置
使用 Active Directory 登录到 DRAC 5
使用 Active Directory 单一式登录
常见问题
注: 使用 Active Directory 识别 DRAC 5 用户在 Microsoft Windows®2000、Windows Server®2003 和 Windows Server 2008 操作系统上受支持。