Users Guide
目录
结合使用 iDRAC6 和 Microsoft Active Directory
集成 Dell™RemoteAccess用于刀片服务器的 Controller 6 (iDRAC6) 企业版 版本 2.0 用户指南
目录服务维护一个公用数据库,在其中存储用于在网络上控制用户、计算机、打印机等的所有必需信息。如果贵公司已使用 Microsoft
®
Active Directory
®
服务软件,则可以配置该软件以
提供对 iDRAC6 的访问,从而允许您控制 iDRAC6 用户权限以及将权限添加到 Active Directory 软件中的现有用户。
表6-1 显示了九种 iDRAC6 Active Directory 用户权限。
表 6-1.iDRAC6用户权限
为 iDRAC6 启用 Active Directory 身份验证的前提条件
要使用 iDRAC6 的 Active Directory 身份验证功能,必须已部署有 Active Directory 基础架构。请参阅 Microsoft 网站了解如何设置 Active Directory 基础架构(如果尚未有)。
iDRAC6 使用标准公共密钥基础架构 (PKI) 机制来安全地验证到 Active Directory,因此还需要 Active Directory 基础架构中的集成 PKI。
请参阅 Microsoft 网站了解有关 PKI 设置的详情。
要正确验证到所有域控制器,还需要在 iDRAC6 所连接的所有域控制器上启用安全套接层 (SSL)。有关详情,请参阅"在域控制器上启用 SSL"。
支持的 Active Directory 身份验证机制
可以使用 Active Directory 通过两种方法在 iDRAC6 上定义用户权限:可以使用扩展架构解决方案,该方案经过 Dell 自定义后加入 Dell 定义的 Active Directory 对象。或者可以使用
标准架构解决方案,该方案只使用 Active Directory 组对象。有关这些解决方案的详情,请参阅接下来的几节。
当使用 Active Directory 配置对 iDRAC6 的访问权限时,必须选择扩展架构解决方案或标准架构解决方案。
使用扩展架构解决方案的优势有:
l 所有权限控制对象都在 Active Directory 中。
l 在不同 iDRAC6 卡上用不同权限级别配置用户权限时具有最大的灵活性。
使用标准架构解决方案的优点在于不需要架构扩展,因为 Microsoft 默认的 Active Directory 架构配置中已提供所有必要的对象类。
扩展架构 Active Directory 概述
使用扩展架构解决方案时,必须具备 Active Directory 架构扩展,如下节所述。
为 iDRAC6 启用 Active Directory 身份验证的前提条件
支持的 Active Directory 身份验证机制
扩展架构 Active Directory 概述
标准架构 Active Directory 概述
检测配置
在域控制器上启用 SSL
使用 Active Directory 登录到 iDRAC6
常见问题
注: Microsoft Windows 2000、Windows Server 2003 和 Windows Server 2008 操作系统支持使用 Active Directory 来识别 iDRAC6 用户。
权限
说明
"Login to iDRAC"(登录到 iDRAC)
允许用户登录到 iDRAC6
"Configure iDRAC"(配置 iDRAC)
允许用户配置 iDRAC6
配置用户
使用户可以允许特定用户访问系统
清除日志
允许用户清除 iDRAC6 日志
执行服务器控制命令
允许用户执行 RACADM 命令
访问控制台重定向
允许用户运行控制台重定向
访问虚拟介质
允许用户运行和使用虚拟介质
检测警报
允许用户将检测警报(电子邮件或 PET)发送到特定用户
"Execute Diagnostic Commands"(执行诊断命令)
允许用户运行诊断命令