Users Guide
单域和多域情况
如果所有登录用户和角色组以及嵌套组都在相同域中,则只须在 iDRAC6 上配置域控制器地址。在此单域情况下,支持所有组类型。
如果所有登录用户和角色组以及嵌套组来自多个域,则要求在 iDRAC6 上配置全局编录服务器地址。在此多域情况下,所有角色组和嵌套组(如有)必须为通用组类型。
配置标准架构 Active Directory 访问 iDRAC6
必须执行下列步骤配置 Active Directory,Active Directory 用户才能访问 iDRAC6:
1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。
2. 创建组或选择现有组。添加作为 Active Directory 组成员访问 iDRAC6 的 Active Directory 用户。
3. 使用 Web 界面或 RACADM 在 iDRAC6 上配置组名称和域名(请参阅"使用 iDRAC6 Web 界面以标准架构配置 Active Directory"或"使用 RACADM 以标准架构配置 Active
Directory")。
使用 iDRAC6 Web 界面以标准架构配置 Active Directory
1. 打开支持的 Web 浏览器窗口。
2. 登录到 iDRAC6 Web 界面。
3. 在系统树中选择"System"(系统)® "Remote Access"(远程访问)® iDRAC6® "Network/Security"(网络/安全性)选项卡® "Directory Service"(目录服
务)® Microsoft Active Directory。
随即显示 Active Directory 摘要页。
4. 滚动到屏幕底部并单击"Configure Active Directory"(配置 Active Directory)。
此时会显示 "Step 1 of 4 Active Directory"(Active Directory 第 1 步,共 4 步)屏幕。
5. 在"Certificate Settings"(证书设置)下,选择"Certificate Validation Enabled"(启用证书验证)。
6. 在"Upload Active Directory CA Certificate"(上载 Active Directory CA 证书)下输入证书文件路径或浏览找到证书文件,然后单击"Upload"(上载)。
您上载的 Active Directory CA 证书的证书信息会在"Current Active Directory CA Certificate"(当前 Active Directory CA 证书)部分出现。
7. 单击"Next"(下一步)。
此时会出现 "Step 2 of 4 Active Directory Configuration and Management"(Active Directory 配置与管理第 2 步,共 4 步)屏幕。
角
色
组
默认权
限级别
授予的权限
位掩码
角色
组
1
None
(无)
"Login to iDRAC"(登录到 iDRAC)、"Configure iDRAC"(配置 iDRAC)、"Configure Users"(配置用户)、"Clear Logs"(清除日
志)、"Execute Server Control Commands"(执行服务器控制命令)、"AccessVirtualConsole"(访问虚拟控制台)、"Access
Virtual Media"(访问虚拟介质)、"Test Alerts"(检测警报)、"Execute Diagnostic Commands"( 执 行 诊 断 命令)
0x000001ff
角色
组
2
None
(无)
"Login to iDRAC"(登录到 iDRAC)、"Configure iDRAC"(配置 iDRAC)、"Execute Server Control Commands"(执行服务器控
制命令)、"Access Virtual Console"(访问虚拟控制台)、"Access Virtual Media"(访问虚拟介质)、"Test Alerts"(检测警
报)、"Execute Diagnostic Commands"(执行诊断命令)
0x000000f9
角色
组
3
None
(无)
"Login to iDRAC"(登录到 iDRAC)
0x00000001
角色
组
4
None
(无)
没有分配权限
0x00000000
角色
组
5
None
(无)
没有分配权限
0x00000000
注: "Bit Mask"(位掩码)值只有在用 RACADM 设置标准架构时才使用。
注: 必须输入绝对文件路径,包括完整路径、完整文件名及文件扩展名。