Users Guide
• 扩展是:dell
• 基础 OID 是:1.2.840.113556.1.8000.1280
• RAC LinkID 范围是:12070 到 12079
iDRAC7 架构扩展概览
Dell 已扩展架构以包括
Association(关联)
、
Device(设备)
和
Privilege(权限)
属性。
Association(关联)
属
性用于将用户或组与一组特定的权限一起链接到一个或多个 iDRAC7 设备。此模型为网络上有各种用户、
iDRAC7 权限和 iDRAC7 设备组合的管理员提供了最大的灵活性,而无需繁琐操作。
对于网络上您要与 Active Directory 集成进行验证和授权的每个物理 iDRAC7 设备,创建至少一个关联对象和一
个 iDRAC7 设备对象。您可以创建多个关联对象,并且每个关联对象可根据需要链接到尽可能多的用户、用户
组或 iDRAC7 设备对象。用户和 iDRAC7 用户组可以是企业中任何域的成员。
但是,每个关联对象只能链接到一个权限对象(可链接用户、用户组或 iDRAC7 设备对象)。本示例允许管理
员控制特定 iDRAC7 设备上每位用户的权限。
iDRAC7 设备对象是指向 iDRAC7 固件的链接,用于查询 Active Directory 以进行验证和授权。当 iDRAC7 添加到网
络后,管理员必须配置 iDRAC7、其设备对象及 Active Directory 名称,以便用户能够通过 Active Directory 执行验
证和授权。此外,管理员必须将 iDRAC7 添加到至少一个关联对象以便用户进行验证。
下图所示为提供验证和授权所需连接的的关联对象。
图 2: Active Directory 对象的典型设置
您可以根据需要创建任意数目的关联对象。但是,您必须创建至少一个关联对象,并且网络上要与 Active
Directory 集成以通过 iDRAC7 验证和授权的每个 iDRAC7 设备必须有一个 iDRAC7 设备对象。
关联对象允许任意数目的用户和/或组以及 iDRAC7 设备对象。但是,每个关联对象仅包括一个权限对象。关联
对象可连接在 iDRAC7 设备上拥有权限的用户。
ADUC MMC 管理单元的 Dell 扩展只允许将来自相同域的权限对象和 iDRAC7 对象与关联对象相关联。Dell 扩展
不允许来自其他域的组或 iDRAC7 对象作为关联对象的产品成员添加。
添加来自不同域的通用组时,将创建具有通用范围的关联对象。Dell Schema Extender 公用程序创建的默认关联
对象是域本地组,并且不能与来自其他域的通用组一起使用。
来自任何域的用户、用户组或嵌套用户组均可添加到关联对象中。扩展架构解决方案支持 Microsoft Active
Directory 允许的任何用户组类型和跨多个域嵌套的任何用户组。
使用扩展架构累积权限
扩展架构验证机制支持从不同的权限对象中进行权限累积(这些权限对象通过不同的关联对象与相同用户相关
联)。换句话说,扩展架构验证累计权限以允许用户获得所有已分配权限,这些已分配权限对应于与相同用户
相关联的不同权限对象。
下图提供了一个使用扩展架构累积权限的示例。
130