Users Guide
标准架构 Active Directory 概述
如 图 6-1 中所示,为 Active Directory 集成使用标准架构需要在 Active Directory 和 DRAC 5 上都进行配置。在 Active Directory 端,标准组对象用作角色组。具有 DRAC 5 权限
的用户将是角色组的一员。为了将该用户权限授予特定 DRAC 5 卡,需要在特定 DRAC 5 上配置角色组名称及其域名称。与扩展架构解决方案不同,角色和权限级别在各个 DRAC 5 卡上
定义,而不是在 Active Directory 中。每个 DRAC 5 中最多可以配置和定义五个角色组。 表 6-12 显示了角色组的权限级别而 表 6-1 显示了默认角色组设置。
图 6-1。 用 Microsoft Active Directory 和 Standard Schema 配置 DRAC 5
表 6-1。 默认 角色组权限
有两种方式启用标准架构 Active Directory:
l 用 DRAC 5 基于 web 的用户界面。请参阅“配置 DRAC 5 使用标准架构 Active Directory 和 基于 Web 的界面”。
l 用 RACADM CLI 工具。请参阅“配置 DRAC 5 使用标准架构 Active Directory 和 RACADM”。
配置标准架构 Active Directory 访问 DRAC 5
需要执行以下步骤来配置 Active Directory,然后 Active Directory 用户才能访问 DRAC 5:
1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。
2. 创建组或选择现有组。组的名称和该域的名称需要使用基于 web 的界面或 RACADM 在 DRAC 5 上配置(请参阅 "配置 DRAC 5 使用标准架构 Active Directory 和 基于 Web
的界面" 或 "配置 DRAC 5 使用标准架构 Active Directory 和 RACADM")。
3. 将 Active Directory 用户添加为 Active Directory 组的成员以访问 DRAC 5。
配置 DRAC 5 使用标准架构 Active Directory 和
基于 Web 的界面
1. 打开一个支持的 Web 浏览窗口。
2. 登录到 DRAC 5 基于 Web 的界面。
角色组
默认权限级别
授予的权 限
位掩码
角色组 1
管理员
登录到 DRAC、配置 DRAC、配置用户、清除日志、执行服务器控制命令、访问控制台重定向、访问虚拟介质、测试警报、执行诊断命令
0x000001ff
角色组 2
高级用户
登录到 DRAC、清除日志、执行服务器控制命令、访问控制台重定向、访问虚拟介质、测试警报
0x000000f9
角色组 3
客用户
“Login to DRAC”(登录到 DRAC)
0x00000001
角色组 4
无
没有分配权限
0x00000000
角色组 5
无
没有分配权限
0x00000000
注: “Bit Mask”(位掩码)值只有在用 RACADM 设置标准架构时才使用。