Users Guide
表 6-9.默认角色组权限
单域和多域情况
如果所有登录用户和角色组以及嵌套组都在相同域中,则只须在 iDRAC6 上配置域控制器地址。在此单域情况下,支持所有组类型。
如果所有登录用户和角色组以及嵌套组来自多个域,则要求在 iDRAC6 上配置全局编录服务器地址。在此多域情况下,所有角色组和嵌套组(如有)必须为通用组类型。
配置标准架构 Active Directory 访问 iDRAC6
必须执行下列步骤配置 Active Directory,Active Directory 用户才能访问 iDRAC6:
1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。
2. 创建组或选择现有组。必须使用 Web 界面或 RACADM 在 iDRAC6 上配置组名称和此域的名称(请参阅“使用 iDRAC6 Web 界面以标准架构配置 Active Directory”或“使用
RACADM 以标准架构配置 Active Directory”)。
3. 添加作为 Active Directory 组成员访问 iDRAC6 的 Active Directory 用户。
使用 iDRAC6 Web 界面以标准架构配置 Active Directory
1. 打开支持的 Web 浏览器窗口。
2. 登录到 iDRAC6 Web 界面。
3. 在系统树中选择“System”(系统)®“Remote Access”(远 程 访问)® iDRAC6。
4. 单击“Network/Security”(网络/安全性)选项卡,然后单击 Active Directory。
此时会出现“Active Directory Configuration and Management”(Active Directory 配置与 管理)摘要页。
5. 滚动到屏幕底部并单击“Configure Active Directory”(配置 Active Directory)。
此时会出现“Step 1 of 4 Active Directory Configuration and Management”(Active Directory 配置与管理第 1 步,共 4 步)屏幕。
6. 在“Certificate Settings”(证书设置)下,选择“Certificate Validation Enabled”(启用证书验证) 。
7. 在“Upload Active Directory CA Certificate”(上载 Active Directory CA 证书) 下输入证书文件路径或浏览找到证书文件,然后单击“ Upload”(上载 ) 。
您上载的 Active Directory CA 证书的证书信息会在“Current Active Directory CA Certificate”(当前 Active Directory CA 证书) 部分出现。
8. 单击“Next”(下一步)。
此时会出现“Step 2 of 4 Active Directory Configuration and Management”(Active Directory 配置与管理第 2 步,共 4 步)屏幕。
角色组
默认权限
级别
授予的权限
位掩码
角色组 1
无
“Login to iDRAC”(登录到 iDRAC)、“Configure iDRAC”(配置 iDRAC)、“Configure Users”(配置用户 ) 、“ Clear
Logs”(清除日志)、“Execute Server Control Commands”(执行服务 器控制命令)、“Access Console Redirection”(访问
控制台重定向)、“Access Virtual Media”( 访问虚拟介质)、“Test Alerts”(检测警报)、“Execute Diagnostic
Commands”(执行诊断命令)
0x000001ff
角色组 2
无
“Login to iDRAC”(登录到 iDRAC)、“Configure iDRAC”(配置 iDRAC)、“Execute Server Control Commands”(执行
服务器控制命令)、“Access Console Redirection”( 访问控制台重定向)、“Access Virtual Media”(访问虚 拟 介 质 )、“Test
Alerts”(检测警报)、“Execute Diagnostic Commands”( 执 行 诊 断 命令)
0x000000f9
角色组 3
无
“Login to iDRAC”(登录到 iDRAC)
0x00000001
角色组 4
无
没有分配权限
0x00000000
角色组 5
无
没有分配权限
0x00000000
注:“Bit Mask”(位掩码)值只有在用 RACADM 设置标准架构时才使用。
注:必须输入绝对文件路径,包括完整路径、完整文件名及文件扩展名。