Users Guide
118
使用 iDRAC6 目录服务
支持的 Active Directory 验证机制
您可以通过两种方法使用 Active Directory 定义对 iDRAC6 的用户访问:
一种方法是使用扩展架构解决方案,该解决方案采用 Dell 定义的 Active
Directory 对象。另一种方法是使用标准架构解决方案,该解决方案仅采
用 Active Directory 组对象。有关这些解决方案的详情,请参阅随后各节。
当使用 Active Directory 配置对 iDRAC6 访问权限时,必须选择扩展架构
解决方案或标准架构解决方案。
使用扩展架构解决方案的优势有:
•
所有权限控制对象都在
Active Directory
中。
• 在不同 iDRAC6 卡上用不同权限级别配置用户权限时具有最大的灵
活性。
使用标准架构解决方案的优势是无需架构扩展,因为 Microsoft 的默认
Active Directory 架构配置已经提供所有必需的对象类。
扩展架构 Active Directory 概述
使用扩展架构解决方案要求 Active Directory 架构扩展,如以下一节所述。
Active Directory 架构扩展
Active Directory 数据是属性和类的分布式数据库。Active Directory 架构包
含确定可添加或包含在数据库中的数据类型的规则。用户类是数据库中存
储的类的一个示例。一些示例用户类属性可以包括用户的名字、姓氏、电
话号码等。公司可以通过添加自己独特的属性和类扩展 Active Directory
数据库以解决特定环境下的需求。Dell 扩展了该架构,包括必要的更改以
支持远程管理验证和授权。
每个添加到现有 Active Directory 架构的属性或类都必须定义唯一的 ID。
为了保
证 ID 在整个业界是独特的,Microsoft 维护着一个 Active Directory
对象标识符 (OID) 数据库,从而在各公司向架构中添加扩展时,能够确
保独特性并且相互间不会冲突。为了扩展 Microsoft Active Directory 中的
架构, Dell 为我们添加到目录服务的属性和类申请了唯一的 OID、唯一
的名称扩展以及唯一链接的属性 ID。
•Dell
扩展名是:
dell
•Dell
基础
OID
是:
1.2.840.113556.1.8000.1280
• RAC LinkID
范围是:
12070 到 12079