Users Guide
目录
将 DRAC 5 用于 Microsoft Active Directory
Dell™RemoteAccessController5固件版本 1.50 用户指南
目录服务维护一个公用数据库,在其中存储在网络上控制用户、计算机、打印机等所需的所有信息。如果公司已在使用 Microsoft®Active Directory®服务软件,则可以配置软件提供对
DRAC 5 的访问,以允许控制和将 DRAC 5 用户权限添加到 Active Directory 软件中的现有用户。
为 DRAC 5 启用 Active Directory 身份验证的前提条件
要使用 DRAC 5 的 Active Directory 身份验证功能,必须已部署有 Active Directory 基础架构。DRAC 5 Active Directory 身份验证支持单个目录林中多个树间的身份验证。请参阅
"支持的 Active Directory 配置" 了解支持的对应于域功能级别、组、对象等的 Active Directory 配置。
请参阅 Microsoft 网站了解如何设置 Active Directory 基础架构(如果尚未有)。
DRAC 5 使用标准公共密钥基础架构 (PKI) 机制来安全验证 Active Directory,另外还需要 Active Directory 基础架构的集成 PKI。
请参阅 Microsoft 网站了解有关 PKI 设置的详情。
要正确验证所有域控制器,还需要在所有域控制器上启用安全套接层 (SSL)。有关详情,请参阅"在域控制器上启用 SSL"。
支持的 Active Directory 验证机制
可以使用 Active Directory 通过两种方法在 DRAC 5 上定义用户权限:可以使用
标准架构
解决方案,该方案只使用 Active Directory 组对象,或者可以使用
扩展架构
解决方案,该方案经
过 Dell 自定义加入 Dell 定义的 Active Directory 对象。有关这些解决方案的详情,请参阅以下部分。
使用 Active Directory 配置 DRAC 5 权限时,必须选择扩展架构或标准架构解决方案。
使用标准架构解决方案的优势有:
l 无需架构扩展,因为标准架构只使用 Active Directory 对象。
l Active Directory 一端的配置很简单。
使用扩展架构解决方案的优势有:
l 所有权限控制对象都在 Active Directory 中。
l 在不同 DRAC 5 卡上用不同权限级别配置用户权限的最大灵活性。
标准架构 Active Directory 概述
如 图6-1 中所示,为 Active Directory 集成使用标准架构需要在 Active Directory 和 DRAC 5 上都进行配置。在 Active Directory 端,标准组对象用作角色组。具有 DRAC 5 权限
的用户将是角色组的一员。为了将该用户权限授予特定 DRAC 5 卡,需要在特定 DRAC 5 上配置角色组名称及其域名称。与扩展架构解决方案不同,角色和权限级别在各个 DRAC 5 卡上
定义,而不是在 Active Directory 中。每个 DRAC 5 中最多可以配置和定义五个角色组。 表 6-12 显示了角色组的权限级别而 表 6-1 显示了默认角色组设置。
图 6-1.用 Microsoft Active Directory 和 Standard Schema 配置 DRAC 5
为 DRAC 5 启用 Active Directory 身份验证的前提条件
支持的 Active Directory 验证机制
标准架构 Active Directory 概述
扩展架构 Active Directory 概述
为 Active Directory 配置指定服务器
配置和管理 Active Directory 证书
在域控制器上启用 SSL
支持的 Active Directory 配置
使用 Active Directory 登录到 DRAC 5
使用 Active Directory 单一登录
常见问题
注: 使用 Active Directory 识别 DRAC 5 用户在 Microsoft Windows®2000、Windows Server®2003 和 Windows Server 2008 操作系统上受支持。