Users Guide
目录
使用 iDRAC6 目录服务
IntegratedDellRemoteAccessController6(iDRAC6)EnterpriseforBladeServers版本 3.0 用户指南
目录服务维护一个公用数据库,在其中存储网络上的用户、计算机、打印机等相关的信息。如果公司使用 Microsoft Active Directory 或 LDAP Directory Service 软件,则可以配置软件
提供对 iDRAC6 的访问,以允许将 iDRAC6 用户权限添加到目录服务中的现有用户并对这些权限进行控制。
将 iDRAC6 用于 Microsoft Active Directory
您可通过 Microsoft Active Directory 登录至 iDRAC6 配置用户验证。您也可提供基于角色的授权,使得管理员可为各个用户配置特定权限。请参阅后续各部分获取更多信息。
表 6-1 显示 iDRAC6 Active Directory 用户权限。
表 6-1.iDRAC6用户权限
您可使用以下方法之一通过 Active Directory 登录到 iDRAC6:
l Web 界面
l 本地 RACADM
l 用于 SM-CLP CLI 的 SSH 或 Telnet 控制台
登录语法对于所有这三种方法都是一致的:
<
用户名
@
域
>
或
<
域
>\<
用户名
> 或 <
域
>/<
用户名
>
其中
用户名
是含有 1-256 个字节的 ASCII 字符串。
用户名和域名中不能使用空格和特殊字符(例如 \、/ 或 @)。
如果从 Web 界面登录且配置了用户域,则 Web 界面登录屏幕会在下拉式菜单中列出所有用户域供您选择。如果从下拉式菜单中选择一个用户域,则只需输入用户名。如果选择"This
iDRAC"(此 iDRAC),则只要您使用"将 iDRAC6 用于 Microsoft Active Directory"中的上述登录语法,仍能够以 Active Directory 用户的身份登录。
为 iDRAC6 启用 Active Directory 验证的前提条件
要使用 iDRAC6 的 Active Directory 验证功能,必须已部署有 Active Directory 基础架构。请参阅 Microsoft 网站了解如何设置 Active Directory 基础架构(如果尚未有)。
将 iDRAC6 用于 Microsoft Active Directory
标准架构 Active Directory 概述
为 iDRAC6 启用 Active Directory 验证的前提条件
配置标准架构 Active Directory 访问 iDRAC6
支持的 Active Directory 验证机制
检测配置
扩展架构 Active Directory 概述
将 iDRAC6 和 LDAP 目录服务一起使用
配置扩展架构 Active Directory 访问 iDRAC6
常见问题
注: 在 Microsoft Windows 2000、Windows Server 2003 和 Windows Server 2008 操作系统上支持使用 Active Directory 来识别 iDRAC6 用户。
权限
说明
"Login to iDRAC6"(登录到 iDRAC6)
允许用户登录到 iDRAC6
"Configure iDRAC6"(配置 iDRAC6)
允许用户配置 iDRAC6
"Configure Users"(配置用户)
使用户可以允许特定用户访问系统
"Clear Logs"(清除日志)
允许用户清除 iDRAC6 日志
"Execute Server Control Commands"(执行服务器控制命令)
允许用户执行 RACADM 命令
访问虚拟控制台
允许用户运行虚拟控制台
"Access Virtual Media"(访问虚拟介质)
允许用户运行和使用虚拟介质
"Test Alerts"(检测警报)
允许用户将检测警报(电子邮件或 PET)发送给特定用户
"Execute Diagnostic Commands"(执行诊断命令)
允许用户运行诊断命令
注: 不能指定 NetBIOS 域名,比如 Americas,因为这些名称无法解析。