Users Guide
返回目录页面
将 DRAC 5 用于 Microsoft Active Directory
Dell Remote Access Controller 5 固件版本 1.60 用户指南
目录服务维护一个公用数据库,在其中存储在网络上控制用户、计算机、打印机等所需的所有信息。如果公司已在使用 Microsoft Active Directory 服务软件,您可以配置该软件提供对
DRAC 5 的访问,以允许为 Active Directory 软件中的现有用户添加和控制 DRAC 5 用户权限。
为 DRAC 5 启用 Active Directory 身份验证的前提条件
要使用 DRAC 5 的 Active Directory 身份验证功能,必须已部署有 Active Directory 基础架构。DRAC 5 Active Directory 身份验证支持单个目录林中多个树间的身份验证。请参阅支
持的 Active Directory 配置了解支持的 Active Directory 配置对应的域功能级别、组、对象等信息。
请参阅 Microsoft 网站了解如何设置 Active Directory 基础架构(如果尚未有)。
DRAC 5 使用标准公共密钥基础架构(PKI)机制来安全验证 Active Directory,另外还需要 Active Directory 基础架构的集成 PKI。
请参阅 Microsoft 网站了解有关 PKI 设置的详情。
要正确验证所有域控制器,还需要在所有域控制器上启用安全套接层(SSL)。有关具体信息,请参阅在域控制器上启用 SSL。
支持的 Active Directory 验证机制
可以使用 Active Directory 通过两种方法在 DRAC 5 上定义用户权限:可以使用
标准架构
解决方案,该方案只使用 Active Directory 组对象,或者可以使用
扩展架构
解决方案,该方案经
过 Dell 自定义加入 Dell 定义的 Active Directory 对象。有关这些解决方案的详情,请参阅以下部分。
使用 Active Directory 配置 DRAC 5 权限时,必须选择扩展架构或标准架构解决方案。
使用标准架构解决方案的优势有:
l 无需架构扩展,因为标准架构只使用 Active Directory 对象。
l Active Directory 一端的配置很简单。
使用扩展架构解决方案的优势有:
l 所有权限控制对象都在 Active Directory 中。
l 在不同 DRAC 5 卡上用不同权限级别配置用户权限的最大灵活性。
标准架构 Active Directory 概述
如图 6-1 中所示,为 Active Directory 集成使用标准架构需要在 Active Directory 和 DRAC 5 上都进行配置。在 Active Directory 端,标准组对象用作角色组。具有 DRAC 5 权限的
用户将是角色组的一员。为了将该用户权限授予特定 DRAC 5 卡,需要在特定 DRAC 5 上配置角色组名称及其域名称。与扩展架构解决方案不同,角色和权限级别在各个 DRAC 5 卡上定
义,而不是在 Active Directory 中。每个 DRAC 5 中最多可以配置和定义五个角色组。表 6-12 显示了角色组的权限级别而表 6-1 显示了默认角色组设置。
图 6-1.用 Microsoft Active Directory 和 Standard Schema 配置 DRAC 5
为 DRAC 5 启用 Active Directory 身份验证的前提条件
支持的 Active Directory 验证机制
标准架构 Active Directory 概述
扩展架构 Active Directory 概述
为 Active Directory 配置指定服务器
配置和管理 Active Directory 证书
在域控制器上启用 SSL
支持的 Active Directory 配置
使用 Active Directory 登录到 DRAC 5
使用 Active Directory 单一登录
常见问题
注:在 Microsoft Windows 2000、Windows Server 2003 和 Windows Server 2008 操作系统上支持使用 Active Directory 来识别 DRAC 5 用户。