Users Guide
RAC 设备对象就是到 RAC 固件的链接,用于查询 Active Directory 以进行验证和授权。将 RAC 添加到网络后,管理员必须使用 Active Directory 名称配置 RAC 及其设备对象,以便
用户可以使用 Active Directory 执行验证和授权。管理员还必须将 RAC 添加到至少一个“关联”对象以使用户能够验证。
图 6-2说明关联对象提供了进行所有验证和授权所需的连接。
图 6-2.活动目录对象的典型设置
可以根据需要创建任意数量的关联对象。不过,对于网络上每一个想与 Active Directory 集成以使用 RAC(DRAC 5)验证和授权的 RAC(DRAC 5)来说,必须创建至少一个“关联”
对象和一个 RAC“设备”对象。
关联对象允许任意数量的用户和/或组以及 RAC 设备对象。然而,每个关联对象只有一个权限对象。“关联”对象连接那些对 RAC(DRAC 5)具有“权限”的“用户”。
此外,可以在一个域或多个域中配置 Active Directory 对象。例如,已有两个 DRAC 5 卡(RAC1 和 RAC2)和三个 Active Directory 现有用户(用户 1、用户 2 和 用户 3)。想要
授予用户 1 和用户 2 对两个 DRAC 5 卡的管理员权限并授予用户 3 对 RAC2 卡的登录权限。图 6-3显示了如何在此情况下设置活动目录对象。
添加来自不同域的通用组时,请创建一个具有通用范围的关联对象。Dell Schema Extender 公用程序创建的默认关联对象是域本地组,不能与来自其它域的通用组一起使用。
图 6-3.在一个域中设置活动目录对象
要为单个域情况配置对象,请执行以下任务:
1. 创建两个关联对象。
2. 创建两个 RAC“设备”对象,RAC1 和 RAC2,用以代表两个 DRAC 5 卡。
3. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。
4. 将用户 1 和用户 2 归到组 1。
5. 将组 1 添加为关联对象 1(AO1)的成员,权限 1 作为 AO1 的权限对象,而 RAC1 和 RAC2 作为 AO1 中的 RAC 设备。
注:RAC 权限对象适用于 DRAC 4 和 DRAC 5。